Dall’uscita di Windows Vista, Microsoft ha deciso di porre il suo occhio nei confronti della sicurezza. Proprio da ciò è nato UAC (acronimo di User Account Control), un sistema di protezione che dovrebbe garantire un livello di sicurezza maggiore sul pc sul quale è installato Vista stesso. Ma in che modo tutto ciò?

Essenzialmente l’UAC riconosce programmi che agiscono nelle parti essenziali del sistema operativo (installando per esempio drivers a livello kernel). Nel momento in cui una azione potenzialmente dannosa per il sistema operativo ha luogo, una finestra tipica di UAC compare per chiedere le autorizzazioni necessarie. In questo articolo sfaterò uno dei miti che vogliono recitare come l’UAC sia solo una seccatura e basta. Se siete utilizzatori di sistemi Unix (ubuntu? 🙂 ) sapete che all’atto dell’accesso al desktop, non accedete come amministratori, bensi come normali utenti, e che in particolari situazioni, ove i privilegi di amministratore (ovvero di super utente) si rendano necessari, utilizzerete il comodo comando sudo (Super User DO). Microsoft ha deciso in questo caso di copiare (ebbene si, di copiare) questo modo di fare introducendo proprio lo UAC. Una delle critiche mosse a questo sistema consiste nel fatto che

  • esso sia troppo invasivo, chiedendo più e più volte la conferma per operazioni elementari.
  • Esso, a differenza dei sistemi Unix, non richiederebbe la password di amministratore, ma solo un semplice pulsante di conferma.
  • Quando entra in gioco l’UAC si blocca tutto il desktop rendendo così impossibile usare altre applicazioni.

A tali critiche si può rispondere agevolmente nel seguente modo:

  • l’UAC effettivamente, PRIMA del SP1, richiedeva conferma molte volte. Tenete conto però che le conferme si hanno in casi critici, come ad esempio l’installazione di drivers o l’installazione di programmi che “toccherebbero” parti fondamentali del sistema operativo stesso (registro di configurazione?). Quindi una volta effettuata la configurazione del sistema operativo e l’installazione di programmi, l’UAC diventa molto meno invasivo (io lo uso e da mesi non ho un messaggio di allerta).
  • Qua sta il più grande sbaglio che gli utenti che non conoscono Vista possano immaginare. L’UAC infatti CHIEDE ECCOME la password di amministratore per gli eventi critici. A questo punto però si potrebbe obiettare:” ma come, io ricevo solo una finestra di conferma” (come la seguente)

Effettivamente ciò che dite è sacrosanto…ma tenete conto che in tal caso state usando un account amministratore a priori 🙂 . Notate infatti che non appena installate Vista, esso vi crea un primo account che AUTOMATICAMENTE sarà una account amministratore. Microsoft consiglia infatti, non appena configurato a dovere il sistema operativo, di creare un secondo account, assegnandogli privilegi di User. In tal caso la schermata di UAC che vi comparirà con tale account richiederà la password ECCOME, guardate 🙂

ImagesTime.com - Free Images Hosting

(chiedo venia per la risoluzione dell’immagine, ma l’ho scattata con un cellulare, non potendo usare lo strumento di stampa desktop essendo in finestra di UAC).

In tipico stile PoliciKit di Ubuntu 🙂 . Notate allora come in tal caso, l’accoppiata account user+uac renda il vostro sistema MOLTO più sicuro rispetto a quanto non fosse per esempio XP, dove utilizzavate sempre un account amministratore senza uac. Forse una critica a tale meccanismo potrebbe essere quella che Microsoft non crei da prima installazione un semplice account con privilegi User, ma anche qua si potrebbe dibattere per giorni e giorni (per coloro che non conoscono bene il pc, i sistemi operativi e che pensano che il kernel sia un tipo di noce paupasica immaginatevi cosa vorrebbe dire avere da principio un account con privilegi limitati e password da inserire a gogo.)

  • Infine, riguardo l’ultimo punto, vi cito un pezzo tratto da wikipedia, che meglio di ogni mia modesta parola può spiegare il perchè di tale comportamento

Le operazioni e le applicazioni che necessitano di un’autorizzazione dell’utente vengono segnalate da un piccolo scudo a lato della scritta o dell’icona. La finestra di notifica appare in quello che viene definito Secure Desktop (Desktop sicuro), in cui solo la finestra dello UAC è evidenziata e il resto dello schermo è oscurato. In questa modalità non è possibile l’interazione con le altre applicazioni, al fine di evitare attacchi di spoofing o shatter attack.

In conclusione, quel che per molti utenti può sembrare una seccatura, può invece rivelarsi un ottimo asso nella manica nei confronti di malware, dialer e virus di ogni sorta, quindi…datemi retta, seguite ciò che vi ho detto e poi fatemi sapere nei commenti che ne pensate 😉