Microsoft: Vista heeft de weg geëffend voor veilig Windows

ondanks omdat ze op grote schaal werden bespot (zelfs door leidinggevenden van Microsoft), was het Vista-besturingssysteem essentieel om eindelijk een veilige versie van Windows op de markt te brengen, althans als een presentatie door een Microsoft-beveiligingsexpert op het Usenix Security Symposium deze week in Washington wordt gehouden, DC, is een indicatie.

En het was de meest gehate functie van Vista - User Access Control (UAC) - die de eer kan hebben.

Het waren allemaal gebruikers die klagen over de irritante UAC-pop up-boxes die uiteindelijk veel applicatie-ontwikkelaars aanzetten tot het herschrijven van hun programma's, legde Crispin Cowan uit, een Microsoft senior programmamanager voor het Windows core security-team.

Deze programma's zijn herschreven zodat ze geen volledige beheerdersrechten nodig hadden om te draaien, op zijn beurt knippen doen In de UAC-boxen en toegestaan ​​voor gebruikers om langzaam comfortabeler te kunnen rennen in beperktere, maar veiligere gebruikersmodi.

"Het doel van UAC was om applicaties te verwijderen van het gebruik van beheerdersrechten. Het was zijn taak om programma's te kraken die beheerders gebruikten die dat niet nodig hadden, "zei Cowan.

Cowans toespraak was een uitgebreid argument over waarom Windows 7 net zo veilig is als Unix-varianten zoals Linux. En deze beveiligingspariteit kwam volgens hem grotendeels voort dank het feit dat Windows Vista de eerste desktopversie van Windows was, biedt standaard niet elk gebruikersaccount volledige beheerdersrechten.

De reputatie van Windows voor slechte beveiliging is volledig verdiend, erkent Cowan. Zelfs vandaag de dag is de reputatie van Windows gebruikte versie van Windows is Windows XP, dat werd gebouwd in 2001, en mist de meeste beveiligingsvoorzieningen die nodig zijn voor de hedendaagse omgevingen (hoewel Service Pack 2 veel beveiligingsfuncties heeft toegevoegd, zei hij).

Vroegere versies van het Windows OS beklemtoonde bruikbaarheid over veiligheid, evenals interope rability onder verschillende programma's, bovengenoemde Cowan. Als gevolg hiervan stond Windows toe dat elke gebruiker de volledige controle over de machine had, waardoor aan elk gebruikersaccount volledige beheerscontrole over een machine werd verleend.

"Als u als beheerder werkt, is de beveiliging redelijk hopeloos," zei hij. Ongelimiteerde beheerdersrechten zorgden ervoor dat malware en virussen de controle over computers konden krijgen.

Vanaf 2002 begon Microsoft met het maken van beveiliging een essentieel onderdeel van de ontwikkeling van software. Dientengevolge, de toen volgende versie van Windows, Vista, gekenmerkt door een totale scheiding tussen wat een gebruiker kan doen op een machine en wat een beheerder kan doen, een scheiding die altijd is afgedwongen op Unix-distributies.

Deze scheiding, gehandhaafd door UAC, beperkt de schade die een gebruiker kan doen aan een machine.

UAC kan worden gezien als het Windows-equivalent van het Unix sudo-commando, legt Cowan uit. Met Sudo kan een gebruiker alleen privilattetaken uitvoeren na het leveren van een beheerder of root-wachtwoord. Sommige Linux-distributies, zoals Ubuntu, verdwijnen, althans uit de verpakking, met root-accounts helemaal, volledig afhankelijk van sudo.

Veel gebruikers schaafden echter over het gebruik van UAC. Telkens wanneer voor een programma volledige beheerdersrechten nodig waren, zou er een UAC-box op het scherm verschijnen die de gebruiker om toestemming vroeg.

De ergernis van UAC bleek op de lange termijn echt nuttig te zijn, legde Cowan uit, omdat het verminderde het aantal toepassingen waarvoor beheerdersrechten nodig waren.

In veel gevallen hadden programma's helemaal geen beheerdersrechten nodig. Veel Windows-programma's zijn ontworpen om hun configuratiegegevens naar het systeemregister te schrijven, wanneer deze net zo gemakkelijk in gebruikersmappen kunnen worden opgeslagen.

Na verloop van tijd kregen applicatieontwikkelaars het bericht van alle gebruikersklachten. Met behulp van anonieme telemetriegegevens schatte Microsoft dat het aantal Windows-toepassingen waarvoor gebruikerstoegang vereist was, daalde van ongeveer 900.000 tot 180.000.

Terwijl Vista de slechte reputatie kreeg voor vijandigheid van gebruikers, maakte Windows 7 UAC gebruikersvriendelijker zonder de strikte scheiding tussen gebruiker en beheerder te versoepelen. Dit besturingssysteem bood een automatische verhoging, waarbij een beperkt aantal vooraf goedgekeurde Microsoft-programma's beheerderstoegang kon krijgen zonder de irritante gebruikersprompts. Het biedt een glijdende UAC-schaal, zodat gebruikers het beperkingsniveau voor hun toepassingen kunnen kiezen. Windows 7 heeft ook virtuele accounts opgezet, zodat individuele applicaties hun eigen gebruikersaccounts kunnen krijgen, aldus Cowan.

Na afloop van het gesprek zei een van de leden dat hij het ermee eens was dat applicatieleveranciers waarschijnlijk hun programma's hadden herschreven, maar vroeg zich af of dat echt was Microsoft's doel in de eerste plaats, gezien de hoeveelheid gebruikersontevredenheid die het veroorzaakte. Cowan zelf heeft bij het bespreken van de veiligheid van de browser toegegeven dat "Prompts niet puur slecht zijn." Prompts waarbij het antwoord bijna altijd 'ja' is, zijn slecht. "UAC was een van een aantal functies die, zei Cowan, Windows brachten tot beveiligingspariteit met Unix. De andere functies omvatten een ingebouwde firewall en de ondertekening van 64-bits kerneldrivers. In sommige gevallen, zo betoogde hij, heeft Windows nu beveiligingsfuncties die zelfs niet worden aangetroffen in de meeste Unix-distributies, zoals bescherming van netwerktoegang, randomisatie van geheugenadressen en preventie van gegevensuitvoering.

"Unix had een zeer grote beveiligingslead. Sindsdien heeft Microsoft het gat op elk front gesloten en in sommige gevallen de Unix-beveiliging overtroffen, "aldus Cowan.

Joab Jackson behandelt bedrijfssoftware en algemeen technologisch nieuws voor

The IDG News Service

. Volg Joab op Twitter op @Joab_Jackson. Het e-mailadres van Joab is [email protected]