UAC: servono davvero a qualcosa?

In questi giorni sto assistendo ad un proliferare di commenti negativi sulle UAC (User Account Control) che non posso esprimere anche la mia.

Devo premettere che quando c’è da fare un complimento a Microsoft o cmq di peronare la causa o comunque di prendere le loro difese in passato l’ho già fatto e non mi esimerò di farlo in futuro se dovesse esserci l’occasione.

Nel particolare delle UAC, tuttavia, mi sento di non difenderle completamente.

Senza troppe parole tra i denti, in fondo, l’intento era buono; quello di cercare di aumentare il livello di sicurezza del sistema operativo, cosa da sempre richiesta da più fronti, era una cosa che andava assolutamente fatta.

Il problema a mio avviso è che è stata fatta male. Mi spiego. Le UAC sono semplicemente una sorta di aspirina che cerca di curare un potenziale mal di testa, tuttavia non è una medicina definitiva, ma semplicimente un paleativo momentaneo.

L’affliggere l’utente finale con milioni di avvisi durante i quali si avverte che una possibile installazione di un file potrebbe compromettere il sistema, che l’apertura di un tool di sistema (es. il defragger) necessita di permessi elevati (come se tutti i tool possono creare scompiglio) e via dicendo non sono una cura.
Il vero problema è la stupidità degli utenti che spesso e volentieri si lasciano corrompere dal messaggio pubblicitario o dall’amico che instiga l’installazione di questo o di quel giochino. E non è certo un messaggio di avviso stile "Sei sicuro di quello che stai facendo" che può prevenire i problemi.
Certo, un messaggio del genere può suscitare maggiore attenzione, ma per quanto tempo? Alla fine, la continua visione dello stesso messagio anche per le più banali operazioni, finirà come la storia del ragazzino e del lupo, dove il ragazzino gridando sempre al lupo al lupo, alla fine, quando il lupo arrivò veramente nessuno accorse in suo aiuto.

Detto questo, è necessario sottolineare come, al di là di tutto non è certo l’uso delle UAC quella cosa che proteggerà l’utente da virus o malware se questi sono intesi come il vero problema di sicurezza.

Le UAC – per come la vedo io – servono solo a proteggersi da se stessi (e come già detto sopra, dalla propria ignoranza). Il non sapere qualcosa è spesso causa di molti più mali di quanti non ne causi veramente un prodotto, un software, un documento con macro-virus ecc. ecc.

Si profilano allora due scenari diversi: quello dell’utente che con il pc ci va anche al gabinetto, quindi per intenderci sà quando fa qualcosa cosa sta facendo (presumo quindi tutti quelli utenti pro che dell’informatica ne hanno fatto un mestiere, e che non si limitino a spacciarsi pro solo perchè leggono qualche rivista di informatica) e l’utente standard, quello che accende il computer e si aspetta che tutto funzioni.

 

Le uac sono una disgrazia o qualcosa da ammirare?

Per l’utente professionale, le UAC – a mio avviso – sono solo una disgrazia. Per l’utente pro, che spesso deve lavorare con il pc per fare sviluppo, test, installare programmi questi continui avvisi – anche per le più semplici operazioni come il defrag, sono solo una tortura.

Per l’utente medio, di contro, possono essere l’inizio di un nuovo processo e modo di concepire il computer e la sicurezza, ovvero lavorare sempre con il minimo dei permessi necessari e ricorrere all’amministratore solo quando si ha veramente necessità.
Tuttavia, questo sistema di avvisi andrebbe un pochino rivisto, anzi andrebbe rivista la logica che c’è dietro al sistema operativo per rendere veramente più sicuro l’ambiente.

La mia ricetta sulla sicurezza.

Il sistema operativo Windows non potrà mai essere veramente sicuro fintanto che alla MS non rilasceranno un nuovo file system e un nuovo kernel che migliori quel processo iniziato tanto tempo fa con Windows NT.

Vi siete mai domandati perchè su Mac non esistono virus o perchè in generale Linux è più sicuro? Perchè questi sistemi operativi alternativi rilegano l’utente che usa il proprio profilo in un ambiente sicuro e sterile, ma soprattutto a tenuta stagna, dove gli eventuali danni causati da una delle tante cause (virus, incuria, incapacità ecc.) sono e rimangono circoscritti all’ambiente di colui che lavora.

Tutto il resto del sistema operativo è per l’utente – a seconda dei suoi permessi, e quindi qui prendiamo per ipotesi che sia un utente standard – totalmente inaccessibile. L’utente però se vuole può installare applicazioni, cancellare file, crearne. Insomma può far tutto, ma nel suo ambiente. Quindi non potrà mai rovinare o toccare parti di sistema, non potrà mai inserire processi dannosi che vengano eseguiti automaticamente ecc. ecc.

A seguire, visto che le UAC non sono proprio una cosa malvagia, bisognerebbe rivedere completamente il sistema dell’installer, che è in parte quello che succede oggi con le UAC.

I cosiddetti applicativi per Vista – compatibili – includono nel loro file di setup un manifest che dice al sistema operativo di che permessi il setup ha bisogno per poter lavorare. Da qui poi la finestrella di permessi, se per caso le autorizzazioni richieste dovessero essere quelle di tipo amministrativo.
Per tutti quelli file senza manifest, la finestrella è assicurata, quindi parliamo di applicazioni rilasciate per WinXp e precedenti.

Si dovrebbe completamente rivedere questa parte, ovvero fare in modo che:

  1. Non si possano installare applicazioni prive di manifest, quindi sicura incompatibilità del 95% delle applicazioni
  2. Prevedere un manifest più completo che indichi per filo e per segno non solo i perrmessi necessari alle installazioni, ma anche quelli a posteriori per l’esecuzione.

Tutto questo comprometterebbe seriamente la retrocompatibilità, ma a volte delle scelte radicali sono necessarie e auspico che Windows 7 dia un taglio netto a questo aspetto, anche se credo che sia una speranza piuttosto vana.

Infatti, a dominare il mercato, è la legge della domanda e dell’offerta. E dato che il mondo consumer del pc è relativamente ridotto rispetto ad un mondo aziendale e per lo più sono le aziende che comandano dicendo o così o niente, fintanto che le grandi aziende (banche, corporate e multinazionali) non si aggiorneranno completamente sarà difficile poter attuare un taglio netto di questo tipo.
E la cosa buffa è che questa tipologia di utenti sono poi i primi che vanno lamentandosi dell’imperfezione di Windows e dei problemi sulla sicurezza, quando non vogliono aggiornarsi per primi e sono strettamente legati ancora ai loro 16 bit.

Cosa fare nel frattempo.

Assolutamente non disattivare le UAC. Disattivarle significherebbe riportare il pc con lo stesso livello di sicurezza di XP, ovvero un utente admin fa tutto (ma proprio tutto) contro quello di Vista oggi, dove per certi task sebbene amministratori, si ha necessità di autorizzare se stessi per quella determinata azione.

Si tratta in fondo di incominciare pian piano a capire cosa vuol dire essere più consapevoli di quello che si sta facendo.

Se siete però degli utenti pro, quindi sapete quello che state facendo, potreste quanto meno evitarvi parte di questi avvisi, mettendo le UAC in quiet mode, cioè evitare che almeno per gli amministratori questo tipo di messaggi compaiano.

Come fare?image

Si può ricorrere all’utility Tweak-UAC, che altro non fa che modificare un parametro del Group Policy (gpedit.msc), spostandolo da Prompt for credential su Elevate without prompt.

Questo, ovviamente, riduce parte della sicurezza, perchè se state lavorando come utente di tipo amministratore, eseguirà tutti i processi senza avvisarvi di alcun che, cosa che le UAC volevano evitare. Quindi fate questa modifica a vostro rischio e pericolo.

Letture di accompagnamento

Alcune letture interessanti sul UAC, giusto per approfondire, sono:

 

Technorati Tags: ,,