Lo UAC di Windows Vista annoia: obiettivo raggiunto per Microsoft

Una delle novità introdotte da Microsoft Windows Vista è lo User Account Control (UAC): tali tecnologie promettono un accurato controllo dei privilegi in possesso dei differenti utenti e offrono un livello di protezione al sistema.

Gli utenti di Windows Vista lo sanno bene: per effettuare alcune operazioni potenzialmente pericolose sul proprio sistema è necessario inserire le credenziali di amministratore. In realtà, sono previsti vari livelli di avviso, proprio in funzione della pericolosità dell'operazione che si intende effettuare.

Lo User Account Control può essere fastidioso, diciamolo chiaramente, ma negli intenti di Microsoft vi sono motivazioni condivisibili. La casa di Redmond con UAC ha voluto migliorare la gestione e il controllo dei privilegi riconosciuti agli utenti, anche se in realtà il discorso è da estendere anche agli sviluppatori di software.

In passato, sia Microsoft Windows sia altri software richiedevano dei diritti di amministrazione anche per eseguire operazioni banali, ciò esponeva il sistema a rischi potenziali considerevoli. Con lo UAC Microsoft sperava che gli sviluppatori di software si adattassero a tale tecnologia, quindi per applicativi in cui fosse previsto un utilizzo a livello "User" non doveva essere necessario porssedere le credenziali di "Administrator". Quindi, se gli applicativi di recente realizzazione rispondessero ai requisiti UAC, per l'utente finale - "User" - il tutto risulterebbe trasparente: il proprio sistema risulterebbe protetto da UAC e l'usabilità non verrebbe compromessa.

In occasione della  RSA Conference, David Cross - product manager di Microsoft - ha chiaramente affermato che nelle intenzioni di Microsoft lo UAC doveva essere invasivo, doveva provocare il giusto fastidio all'utente. Ciò ovviamente allo scopo di sensibilizzare l'utente in merito all'importanza della sicurezza; il tutto poi si sarebbe dovuto risolvere con applicazioni software in grado di interagire correttamente con UAC.

In una condizione ideale in cui l'utente acceda al pc come "user" e non come "administrator", pratica assai diffusa, e in presenza di software in grado di interagire con UAC, il fastidio arrecato è minimo senza compromettere il livello di protezione.

David Cross segnala comunque una situazione sotto controllo: le software house starebbero adeguando i propri prodotti e i problemi vengono ricondotti per l'80% a una rosa di sole 10 applicazioni. L'esponente di Microsoft svela inoltre un mito: l'utente oggi sarebbe sufficientemente consapevole e l'irrazionale click su "yes - yes -yes" sarebbe un ricordo. A testimonianza di Ciò Microsoft segnala come lo UAC sia mantenuto attivo sull' 88% dei sistemi; con buona probabilità questo elevato risultato è anche riconducibile alle non facili operazioni necessarie alla disabilitazione totale del controllo.