Abbiamo concepito l’ UAC apposta per infastidirvi!

vista logo Non è una battuta, uno scherzo bensì una candida ammissione da parte di David Cross dello staff di Microsoft.

Quanto segue è la traduzione di un curioso articolo uscito su Ars Technica una decina di giorni fa.

La notizia è già stata divulgata in italiano ad esempio qui.

L’UAC (User Account Control) è una tra le più detestate caratteristiche di Windows Vista, stando a quanto sostengono i lettori.

Il continuo apparire di messaggi popup che ci chiedono di confermare questa o quell’azione si susseguono fino all’esasperazione. Alcuni non risultano particolarmente infastiditi da questa tecnologia ma senza dubbio è una caratteristica piuttosto discutibile del sistema operativo.

Durante la RSA 2008 a San Francisco la Microsoft ha ammesso che “l’UAC è stata progettata per infastidire gli utenti, lo dico sul serio!”; parole di David Cross.

Non è che sia stata questa gran rivelazione; l’UAC è stata pensata per chiederci di continuo “Ehi, ma ne sei proprio sicuro ragazzo??”; prendiamola come una versione meno intimidatoria e meno divertante della battuta di Clint Eastwood “ti senti fortunato fratello?” (Do you feel lucky punk) quando impersona l’ispettore Callaghan. Tutto questo perché abbiamo provato a fare qualcosa di decisamente ordinario come chiedere di vedere i processi in esecuzione o installare un nuovo programma.

Ciò che infastidisce dell’UAC è che da la sensazione di essere una caratteristica ibrida, di non esser né carne né pesce: l’UAC non è una barriera di sicurezza, che è uno dei motivi per cui gli utenti ne sono infastiditi: quale vantaggio si trae nel vedersi apparire una finestra che ci richiede di premere OK o della richiesta della password nel momento in cui si è anche amministratori della macchina su cui si lavora.

Il vero scopo dell’UAC è molto semplice: mettere in evidenza tutti quei processi in cui si richiede un elevato grado di sicurezza e sbatterli in faccia all’utente. Come già scritto in questo articolo le finalità sono due: a) da la possibilità all’utente di approvare ciò che sta avvenendo nel caso si stia verificando qualcosa di sbagliato e b) incoraggia gli sviluppatori a concepire software più sicuro, dove non debba esser scontata l’acquisizione di privilegi di amministratore (senza privlege elevation).

Questo ultimo punto sembra esser la vera finalità dell’UAC dal momento che gli utenti non hanno nessun controllo sulle richieste di privilegio che fanno i loro applicativi (se non banalmente quella di non installare quell’applicativo).

E noi che credevamo servisse per la sicurezza, accidenti alla nostra buona fede.

Tralasciando le battute di rito, la dichiarazione – seppur sulle prime abbastanza forte – è stata poi motivata: “Infastidire gli utenti è una parte della nostra strategia per forzare gli sviluppatori indipendenti di software (ISV) a realizzare codice più sicuro. Perché realizzare codice non sicuro fa sì che la UAC si avvii ogni volta, scoraggiando gli utenti a utilizzare quel dato software“.

Peter Watson, capo advisor per la sicurezza di Microsoft Australia lo ha spiegato bene l’anno scorso: “Molti sviluppatori sul mercato se ne stanno rendendo conto… riconoscono che è molto più funzionale gestire sia applicativi che utenti su un sistema che vi accedano come utenti standard e non come amministratori, perché dovrei consentire al mio utente standard privilegi di amministrazione?”.

L’approccio che Microsoft tiene nei confronti dell’UAC segue la logica del bastone e della carota affinché gli sviluppatori adottino il modello di sicurezza così come lo concepisce Microsoft sull’installazione e il setup dei programmi; il problema è che chi ne paga le spese è l’utente.

Non soprende che tra i gli applicativi più gettonati degli utenti Vista vi sia questo programmino che disabilita l’UAC. Io non l’ho ancora provato ma il mio livello di sopportazione è tale che penso che presto lo farò. Microsoft non se ne preoccupa particolarmente, sostiene che l”88% dell’utenza non disabilita l’UAC e che i frutti di questa strategia iniziano a farsi vedere: sono già molti gli sviluppatori hanno iniziato a concepire le routine di setup dei applicativi in modo da evitare i privilegi di amministratore.

Annunci

No comments yet

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: