微軟一名主管表示,
Vista作業系統裡的某項安全功能,是刻意用來「惹惱使用者」(annoy users),以便向第三方軟體製造商施壓,敦促他們製作更安全的應用程式。
微軟產品部的David Cross是集團計畫經理,職掌使用者帳戶控制(User Account Control;UAC)設計。這項功能一旦啟動,就會要求使用者在標準使用者模式下執行Vista,而不具管理員的權限,所以當他們試圖安裝程式時系統會出現提示訊息。
Cross上周四在RSA Conference上表示:「我們把UAC放進(Vista)平台的用意,是惹惱使用者--我是說正經的。用
Windows前幾版的電腦時,大多數的使用者都有管理員權限,而大多數應用程式都需要管理員權限才能安裝或執行。」
他宣稱,惹惱使用者一直是微軟的策略運用,目的在迫使獨立軟體商(ISV)打造更安全的程式,因為不安的程式可能觸動系統提示(prompt),降低使用者執行該程式的意願。
Cross說:「我們必須改變這個生態系。UAC將改變ISV生態系,應用程式會變得更安全。這是我們的目標:改變生態系。事實上,引發提示訊息的應用程式愈來愈少。80%的提示由十類應用程式(10 apps)所觸動,有的是ISV發布的,有的是微軟發布的。目前有66%的sessions不會引發提示。」
他說,所謂使用者都把UAC關閉的說法不實,因為微軟蒐集到使用者許可的回傳資料顯示,88%的使用者都使用UAC。他也駁斥所謂使用者不先細看系統提示就盲目接受的說法。
Cros說:「說使用者一路點擊:『是』、『是』、『是』的說法,是一種迷思。有7%的提示被取消。使用者不只是一味選『是』。」
資安公司Kaspersky曾嚴詞批評UAC,去年3月指責這項功能讓Vista變得比Windows XP更不安全。
但在今年的RSA Conference上,該公司似乎改變說法。Kaspersky美國資深產品行銷經理Jeff Aliber說,Windows的「攻擊面積(attack surface)廣大,切入點(entry points)有一些」。「若想縮小攻擊面積、促進安全應用程式開發,就必須是棒的。」
在Vista推出之前,Kaspersky曾於2007年1月發表報告指出,UAC效果不彰。該公司指出,許多應用程式執行無害的動作,但看起來卻可能是惡意程式,導致UAC閃現安全警示,而使用者只得對警訊視若無睹,才能讓程式繼續執行,或乾脆把這項功能關掉,免得抓狂。
Powered by Discuz! 6.0.0 © 2001-2007 Comsenz Inc.
14℃ 33% 
