И еще раз к вопросу об отзывах по поводу UAC


Когда мы приступили к работе над блогом E7, то были воодушевлены открывающимися возможностями, но при этом нас не покидало чувство тревоги. Воодушевление легко объяснить. Тревога была обусловлена пониманием того, что когда-нибудь блог станет причиной неразберихи. Мы не уверены, что явилось причиной путаницы: то ли наше желание рассказать о неудачно спроектированной функции, то ли наше неумение рассказать о грамотно спроектированной функции. Некоторым пользователям могло показаться, что при обсуждении UAC нам удалось добиться и того, и другого. Диалог дошел до такой точки, в которой дискутирующие стороны попросту перестали понимать друг друга. Это не то, к чему мы стремились, запуская блог, поэтому мы приложим все свои усилия, чтобы исправить ситуацию.

Данная статья является попыткой вернуть диалог, идущий в блоге, в правильное русло и развеять появившееся непонимание. Нам не нравится нынешний ход вещей, ведь согласитесь, что Windows 7 слишком уж хороша с точки зрения тестеров, чтобы имел место такой диалог. Надеемся, что статья вернет нас на правильный путь.

Для начала хочется поделиться некоторыми показательными комментариями, а затем поговорить об изменениях.

Так, к примеру, пользователь sroussey пишет:

Около 95% пользователей считают, что вы не правы. Проблема в том, что именно они покупают вашу продукцию и рекомендуют ее друзьям. Так дайте же им чувство искусственной защищенности, внеся требуемые изменения, или действительно защитите их.

А пользователь под ником Thack добавляет:

Хотелось бы отдать свой голос за одно маленькое изменение:

Рассматривайте уровень оповещений UAC в качестве особого случая, при котором ЛЮБОЕ изменение, исходящее от пользователя или программы, генерирует оповещение UAC независимо от типа привилегий пользователя и текущего уровня оповещений.

Это все, о чем мы просим. Никаких других изменений. Оставьте выбираемый по умолчанию уровень оповещений UAC в его текущем состоянии. Мы ведь говорим об очень специфическом ИЗМЕНЕНИИ UAC.

Поверьте, это вряд ли расстроит пользователей, поскольку они меняют уровень оповещения UAC лишь однажды (если вообще меняют).

Несмотря на все ваши объяснения, Я ДЕЙСТВИТЕЛЬНО ХОЧУ ЗНАТЬ, когда кто-то или что-то пытается поменять настройки UAC. Тот факт, что до сего дня никто не продемонстрировал, каким образом вредоносное ПО может попасть на компьютер, НЕ является аргументом. Со временем кому-то это обязательно УДАСТСЯ.

Даже если мои аргументы вас не убедили, тогда последний и PR-аргумент должен быть очевиден для Microsoft:

ПОЖАЛУЙСТА, Джон, это столь незначительное изменение позволит добиться ЗНАЧИТЕЛЬНОГО уровня доверия пользователей и заработать МАССУ положительных отзывов.

В связи с подобными отзывами мы намерены реализовать в RC-сборке два изменения. Во-первых, панель управления UAC будет запущена в процессе, требующем администраторских привилегий. Мы начали работать над этим еще до начала дискуссии по поводу реализации. Это предотвратит использование техник SendKeys и подобных им. Во-вторых, смена уровня UAC потребует наличия администраторских привилегий.

Пользователь mdaria510 пишет:

Иногда противоречивость собственным идеалам является весьма полезной. Сделайте исключение, потому что это отправит страхи пользователей на покой.

Это и объясняет нынешнее положение вещей. Первое изменение носит характер исправления – это ведь бета-версия, несмотря на то, что многие из нас используют ее в качестве основной системы. Второе изменение обусловлено полученными отзывами. Мы привыкли думать, что настройка UAC – это нечто вроде пароля, а для смены пароля всегда требуется ввести старый пароль.

Отзывы говорят, что UAC имеет особый характер, поскольку эта система может быть использована для незаметного отключения будущих предупреждений, если такие изменения внешне не проявляются и поэтому изменение установок обязательно будет требовать оповещения. Нам не хочется культивировать у пользователей чувство ложной защищенности – не следует бездумно загружать и запускать приложения из непроверенных источников. HTML, EXE, VBS, BAT, CMD и другие типы файлов могут оказать серьезное влияние на компьютер (настройки и файлы) и в режиме обычного пользователя, и в режиме администратора. Мы сконцентрировали свое внимание на том, чтобы помочь пользователям предотвратить незаметное проникновение кода на компьютер, и со схожей целью создаются многие приложения сторонних фирм. Мы хотим, чтобы с новым UAC пользователям было комфортно работать, поэтому внесем два изменения о которых говорилось выше.

Нам бы очень хотелось, чтобы при обсуждении безопасности Windows 7 мы мыслили одинаковыми категориями. Независимо от настроек UAC, любая уязвимость в Windows 7 Beta означает проникновение вредоносного кода на компьютер, которое призваны предотвращать защитные механизмы системы. Мы наслышаны о техниках многоступенчатого проникновения в систему. И тут важно понимать, что вначале необходимо запустить на компьютере вредоносный код, поскольку без этого невозможно ни сменить настройки, ни сделать что-то еще. Мы очень ответственно подходим к предотвращению возможности проникновения и запуска кода на компьютере. И как писал Джон в своей предыдущей статье, работа в Windows 7 сосредоточена именно на защите компьютера от незаметного проникновения и запуска вредоносного кода, при этом мы продолжаем работу по созданию защищенного кода Windows.

Хотим особо выделить успехи в повышении общей безопасности системы. Windows 7 создается с помощью принципов модели SD3+C и нашей задачей является сделать ее более защищенной. Никому не хочется, чтобы пользователи считали Windows 7 менее безопасной, чем Vista, поскольку нашей целью было сделать ее более безопасной по умолчанию.

Мы ошибочно полагали, что защищены от ошибок в процессе разработки и обсуждения Windows 7. Мы хотим продолжить наметившийся диалог и надеемся, что пользователи осознают, что разработка и, в частности, разработка Windows 7 подразумевает активное обсуждение в котором представлен широкий диапазон мнений. Нам очень не хочется, чтобы обсуждение стало менее активным или пользователи перестали выражать свои точки зрения, но дайте нам шанс учиться на ошибках и честно их признавать. Работа над этим блогом сравнима с работой над новым продуктом, в процессе которой мы приобрели фантастический опыт. Так что давайте вернемся к работе и возобновим диалог о том, как ведется разработка Windows 7. И, что более важно, мы продолжим прислушиваться к разным взглядам на один и тот же вопрос, делиться мнениями и вместе работать над тем, чтобы выпустить Windows 7, которой все будут довольны.

Джон ДеВаан(Jon DeVaan) и Стивен Синофски (Steven Sinofsky)

Skip to main content