UAC: mea culpa di Microsoft

-
Non tutti sanno che Microsoft dopo la disastrosa esperienza di VISTA ha deciso di rendere lo sviluppo del prossimo sistema operativo di Redmond "collaborativo". Nell'alveo della collaborazione c'è anche il blog del gruppo di ingegneri che si dedicano appunto alla ingegnerizzazione del nuovo SO: Windows 7. 

Il blog ha come finalità il recepimento di possibili indicazioni da parte della community degli utenti Windows prendendo in considerazioni le loro, spesso, giuste critiche.

Come sappiamo una delle caratteristiche più contestate di VISTA è lo UAC. Personalmente mi aspettavo queste contestazioni. Non perché sia implementato male, ma perché passare da un SO che ti fa fare qualsiasi cosa ad uno che ti chiede abbastanza spesso il consenso è sempre abbastanza impattante sull'usabilità del sistema.

Ma tant'è. Ricordate? Usabilità e Sicurezza sono nemici giurati e spingere da una parte rende inevitabilmente il sistema meno usabile o meno sicuro. 

E questo è stato. VISTA è indubbiamente più sicuro con l'UAC ma anche meno usabile dei suoi predecessori. Più sicuro perché un utente che abbia i privilegi di amministratore al log-on non riceve effettivamente questi privilegi ma normalmente quello dello standard user. Solo quando l'esecuzione di alcuni programmi richieda privilegi più elevati, comparirà la finstra dello UAC che permetterà di elevarli.  

Mi sembra una implementazione abbastanza canonica del principio del minimo privilegio. Del resto chi viene dai sistemi Linux è abituato a vedersi comparire la richiesta di password o ad anteporre la command line con "sudo".

Da non sottovalutare anche l'indubbio merito dell'UAC di aver sfrondato il parco applicativo di Windows di tutte quelle applicazioni che necessitavano dei diritti di amministratore per girare. Di fatto queste applicazioni sono costrette a rispettare i nuovi dettami come scrivere solo nella user-home dell'utente e altre piccole "sciocchezze"!

Non è facile educare i developer su Windows!

Quindi sull'aspetto sicurezza nulla da eccepire. Ma sull'usabilità qualche neo c'è e gli ingegneri del team di Windows 7 in questo blog, oltre ad analizzare lo UAC e il suo successo da un punto di vista di sicurezza, ne analizzano i problemi di usabilità ammettendo anche le pecche del sistema.

Ecco la prima grande ammissione:
However, we haven’t made things easy on you - the dialogs in Vista aren’t easy to decipher and are often not memorable. In one lab study we conducted, only 13% of participants could provide specific details about why they were seeing a UAC dialog in Vista.  Some didn’t remember they had seen a dialog at all when asked about it. Additionally, we are seeing consumer administrators approving 89% of prompts in Vista and 91% in SP1. We are obviously concerned users are responding out of habit due to the large number of prompts rather than focusing on the critical prompts and making confident decisions. Many would say this is entirely predictable

Nel post vengono analizzate anche le principali obiezioni dei clienti che spietatamente hanno affermato:
  • “I do not like to be continuously asked if I want to do what I just told the computer to do.”
  • “I feel like I am asked by Vista to approve every little thing that I do on my PC and I find it very aggravating.”
  • “The constant asking for input to make any changes is annoying. But it is good that it makes kids ask me for password for stuff they are trying to change.”
  • “Please work on simplifying the User Account control.....highly perplexing and bothersome at times” 
E ovviamente dopo il "mea culpa" vengono anche ipotizzate le soluzioni che espiano il peccato:

Based on what we’ve learned from our data and feedback we need to address several key issues in Windows 7:

  • Reduce unnecessary or duplicated prompts in Windows and the ecosystem, such that critical prompts can be more easily identified.
  • Enable our customers to be more confident that they are in control of their systems.
  • Make prompts informative such that people can make more confident choices.
  • Provide better and more obvious control over the mechanism.

Chi di voi ha VISTA sa che il suo punto debole non è l'UAC ma le prestazioni che effettivamente non sono paragonabili a XP SP2. Ma è anche vero che siamo ancora solo alla SP1.
Microsoft ha deciso di uscire con un nuovo SO solo per una questione di marketing. Una SP3 (la SP2 è già programmata) di VISTA non avrebbe l'effetto "azzerante" sul cattivo nome che VISTA si è fatto.

Mi diverto sempre quando sento qualche collega super-mega-esperto che inveisce contro VISTA asserendo che l'usabilità di questo SO è indecente e che era meglio, magari, Windows 2000. Mi diverto perché Microsoft è forse una delle poche software house con Lab di usability di tutto rispetto e se propongono innovazioni (poche a dire la verità su VISTA) è perché evidentemente i loro test hanno dato un esito positivo rispetto a queste.

Ma mentre il mondo è impegnata a combattere il vecchio gigante stanco, Google diventa padrone non dei nostri PC ma delle nostre informazioni, comprese le mie! 

Mea Culpa.

Commenti

Posta un commento

Post popolari in questo blog

Exploit: icsploit o espluà?

-
Immagine
Non ce la faccio più! Continuo a sentir pronunciare " exploit ", nel senso di " sfruttamento di una vulnerabilità informatica ", in francese: espluà ! E' quasi un pugno nello stomaco! Sebbene il termine inglese derivi dal francese, quando si usa nel contesto della sicurezza informatica, la pronuncia è in inglese, ovvero " ecsploit "o " icsploit " (a seconda che sia un sostantivo o un verbo). E poi visto che la consuetudine è quella di usare termini inglesi nel contesto informatico, e per amore di un unico e non ambiguo vocabolario, usiamo i termini inglesi quando ci riferiamo a cose ben specifiche  e relative all'informatica. Per essere estremamente chiari, se dobbiamo parlare di "SQL Injection" non è che possiamo tradurla come "inoculazione di sequenze maliziose in una istruzione del linguaggio SQL". Non si capisce nulla! Altrimenti torniamo al caro professore che insisteva nel tradurre "Computer" in "...
Continua a leggere

TrueCrypt 5.0: nuova release

-
E' uscita la nuova versione di TrueCrypt 5.0 (ricordo che è Free e Open Source). Importanti le novità: Features : permette di cifrare una intera partizione del disco con un'autenticazione pre-boot; inserita una pipeline per le operazioni di read/write che migliorano le prestazioni fino al 100% su Windows; nuova versione per Mac OS X; GUI per TrueCrypt su Linux; utilizzo di XTS - approvato recentemente come standard IEEE 1619 - per la protezione crittografica di device per lo storage a blocchi; sostituzione dello SHA1 con il più sicuro SHA-512. Bug fix : versione su Linux completamente ridisegnata per sopperire ai problemi dovuti all'aggiornamento del kernel; correzioni di bug e falle di sicurezza. Ho provato la nuova versione sia su Windows XP che su Vista Home Premium. Su XP Professional o Home nessun problema. Potete addirittura non disinstallare la vecchia versione, reinstallando tutto sopra. In Vista consiglio di disinstallare la vecchia versione, riavviare e poi ins...
Continua a leggere

ING Direct: ancora con il PAD numerico rotante!

-
Immagine
Quanti anni saranno che ING Direct ci propina il suo sistema di autenticazione? Avete presente il PAD numerico in cui ogni volta che si accede vengono cambiate le posizioni dei numeri sul tastierino? Negli anni avranno sicuramente cambiato la tecnologia sottostante e le tecniche di sicurezza, tanto è vero che alcuni script client-side inclusi nella pagina, con un breve giro con Firebug, sono generati server-side con URL randomiche (solo nell'ultima parte) e Firebug non riesce a mostrarli. Ma a parte la loro bravura nell'offuscare il codice, perché di offuscamento si tratta, quando si decideranno ad utilizzare un meccanismo di autenticazione a 2 fattori? Una cosa che tu sai + Una cosa che tu hai Potrei suggerire uno degli innumerevoli Token OTP che ormai molte banche danno ai loro correntisti e che li tranquillizzano non poco nell'accesso ai propri conti on-line. Provate a chiedere ad un utente se è più o meno tranquillo con un Token fisico che solo lui detiene e che ogni 30...
Continua a leggere