Strona główna | FilozofiaLiryka | komentarze różne | GaleriaInformatyka |     | O Fizykon.orgu

Dział komentarzy i recenzji

Recenzje wydawnicze

Kwantechizm - Andrzej Dragan

Słowa kluczowe - Wiesław Babik

Filozofia (w) fizyce - Jarosław Kukowski

Epistemologia - Jan Woleński

Komentarze o szkole i edukacji

Komentarze związane z etyką i psychylogią

Komentarze polityczne 

Komentarze o mediach  

 

Filozofia
Dłuższe opracowanie

O pojęciu prawdy

Fundamentalizm i libertynizm

Mrzonki ateizmu

Opowiastki filozofujące

Krótkie myśli

Komentarze

O myśleniu twórczym

Liryka
Liryka fizyka

 

Droga życia

Przestrzeń

 

Blogi różne

Dlaczego wolne oprogramowanie...

Komentarze związane z etyką i psychologią

Komentarze o szkole i edukacji

 

Rabin i koza, czyli UAC który nie służy do niczego

Jest taki stary dowcip o Żydzie, mądrym rabinie i kozie. Z grubsza jest to mniej więcej tak:

Przychodzi biedny Żyd do rabina i prosi o radę:
Oj, mądry Rebe, pomóż mi. To moje życie takie ciężkie: mieszkam w niewielkiej chatce z żoną, czwórką dzieci, babcią, dziadkiem i jeszcze teściową. Już się zupełnie nie mieścimy w tej małej izdebce. Oj pomóż, mądry Rebe...
Na to Rabin powiada:
Słyszałem, że masz w obórce kozę?...
- Tak Rebe, mam jedną kozę, co daje mleko, którym karmię dzieci.
- To ją teraz sprowadź do domu - mówi rabin.
Rebe, Rebe, co ty mówisz?... Ja, żona, czwórka dzieci, żona, teściowa i jeszcze koza?... To jak ja teraz będę mieszkał?...
Ale rabin był nieubłagany - musisz wprowadzić sobie kozę do domu!!
Za parę tygodni rabin spotyka tego Żyda i pyta się:
- A co tam Icek u ciebie?
Oj Rebe. Teraz to już zupełnie nie da się żyć w domu. Ja, żona, czwórka dzieci, żona, teściowa, dziadek i jeszcze teraz ta koza. To już nie jest życie.
Na to rabin powiada:
- To zabierz kozę z powrotem do obórki.
Za niedługo rabin jeszcze raz spotyka Żyda i pyta się go:
Jak tam Icek, w twoim domu?...
- Oj, Rebe. Jakiś ty mądry! Jak my teraz mamy w domu dużo miejsca. Świetnie mieścimy się w tej izdebce - ja, żona, czwórka dzieci, żona, teściowa i dziadek. Oj jakiś ty mądry, Rebe...

Owa mądrość rabina bardzo mi się kojarzy z polityką bezpieczeństwa zaimplementowaną przez Microsoft w systemie Windows Vista. Ową kozą jest, w moim przekonaniu, sławetny system kontroli konta użytkownika, czyli UAC. Dlaczego właśnie on?...

Może najpierw o szczytnych założeniach. Microsoft postanowił dać użytkownikowi kontrolę nad instalowanymi w systemie programami, tak aby nie zagnieżdżały się tam niepostrzeżenie. W związku z tym za każdym razem, gdy coś ma się zainstalować, system wygasza ekran i na pierwszy plan wyłania się okienko "Kontrola konta użytkownika", w którym użytkownik może podjąć decyzję, czy dany proces ma się zainstalować, czy nie. Jeśli byłby to jakiś podejrzany proces - wirus, trojan, albo coś podobnego, to zawsze można odmówić instalacji i system Windows będzie bezpieczniejszy. Tyle deklarowany cel.

A jak UAC działa w rzeczywistości?

Jestem (nie)szczęśliwym posiadaczem systemu Windows Vista i wspomnianego "zabezpieczenia" UAC. Oto typowy komunikat, jaki pojawia mi się przy modyfikowaniu menu start:

"Kontrola konta użytkownika"
"System Windows wymaga twojej zgody aby kontynuować
Operacja na pliku Microsoft Windows

Jest jeszcze przycisk "Szczegóły", po kliknięciu którego użytkownik może sobie zobaczyć jakiś tajemniczy kod w "heksach", przypominający klucz z rejestru systemowego. Kod, który użytkownikowi niczego nie mówi, ani o uruchamianym procesie, ani o docelowej lokalizacji efektu tego procesu. Nie ma możliwości podejrzenia rejestru w tym momencie (aby zorientować się np. czego dotyczy ów proces), nie ma możliwości dowiedzenia się niczego więcej. Wiemy tylko tyle, że jakiś (!) proces o bliżej nie sprecyzowanym kryptonie chce coś (!) zrobić w systemie Windows.

To "weź" teraz użytkowniku i decyduj: chcesz, czy nie chcesz, żeby to zrobił?...

A jeżeli to jest trojan, to jak to mam poznać po owym kryptonimie?...
Bo nie nie umiem rozpoznać tego po niczym - w szczególności nie mam przecież żadnego dostępu do informacji w rodzaju:

skąd jest wywoływany ów proces?
z czym jest powiązany (może z przeglądarką internetową, może z czymś innym)
kiedy zainicjowano ów proces (jak się robi wiele rzeczy na raz i ma się otwartych wiele okien, to system reaguje z opóźnieniem)?
jaka jest jego nazwa?
co ów proces ma zamiar zrobić?
czy proces jest podpisany cyfrowo (i ew. czy ów podpis jest poprawny)?
znalazłoby się jeszcze parę innych pytań....

Ale pytać można sobie do woli.

Jedyną sytuacją, gdy dzięki UAC, mógłbym sensownie podejrzewać atak na mój komputer to sytuacja, gdy od dawna nie robię nic na komputerze (np. oglądam film), a tu nagle pojawia mi się okno z nowym procesem. To faktycznie - niby dlaczego - ni stąd, ni zowąd -jakaś instalacja. Ale nawet wtedy nie byłbym pewien, czy to nie jeden z tych licznych procesów systemowych, które - bez mojej wiedzy i zgody, co chwila aktualizują coś w sobie wybranym momencie (dla użytkowników innych systemów operacyjnych: Vista, nie informując swojego właściciela, i tak co chwila coś tam grzebie po dyskach, bądź uruchamia masę tajemniczych procesów).

Efekt jest więc taki, że przychodzi nam ZA KAŻDYM RAZEM zgadzać się na monity UAC. Wszak pojawiają się one najczęściej wtedy gdy coś robimy, uruchamiamy jakieś programy, coś zmieniamy. Podstawienie tutaj jakiegoś wrednego procesu jest naturalne (tym bardziej, ze zapewne wskoczy on nam z przeglądarki internetowej, albo programu, który chcemy sobie wypróbować po ściągnięciu z sieci), ale i tak go nie rozpoznamy, więc nie ma się co przejmować.
 Jednym słowem UAC (z punktu widzenia użytkownika) nie chroni przed niczym i w ogóle nie służy do niczego (poza denerwowaniem użytkownika oczywiście).

Po co więc UAC w ogóle został umieszczony w systemie?

To jest trudno powiedzieć. Ja mam tu swoja teorię, że powodem jest tu w 100% polityka firmy Microsoft.
Cóż miałby Microsoft zyskać na takim upierdliwym, a do tego w rzeczywistości nieskutecznym systemie kontroli konta?

- Trzy rzeczy:

po pierwsze - jak to donosiły media - denerwujące komunikaty miały zmobilizować brać piszącą programy do tworzenia instalatorów zgodnych z Vistą. Jeśli programista napisze kod po staremu, to ostatecznie podczas instalacji program okaże się nieprzyjazny, więc mniej wartościowy. Więc należałoby pisać UAC-zgodne programy. Problem w tym, że to może działa na programistów (trochę, bo widać, że nie wszyscy się tym przejęli), ale użytkownikowi nie daje kompletnie nic.
po drugie - Microsoft chyba najwyraźniej chce odzwyczajać użytkowników od stawiania sensownych wymagań dotyczących systemu Windows - jego obsługi i bezpieczeństwa. Co chwila coś na użytkownikach wymusza, czegoś zabrania, coś narzuca. Dla "naszego dobra" oczywiście. A takie coś denerwujące jak UAC powinno "zamknąć gębę" wszystkim tym, którzy twierdzą, że Windows nie dba o swoje bezpieczeństwo. Przecież "robimy" i każdy gołym okiem widzi, jak to się użytkownikowi daje ostrzeżenia o a zagrożeniu i swobodę wyboru... Chcecie innych zabezpieczeń?... Skoro w gruncie rzeczy nic nie zabezpieczający program jest tak upierdliwy, więc jak zażyczycie sobie coś innego, to dopiero wam utrudnimy życie...
po trzecie - efekt kozy z dowcipu o rabinie i Żydzie! Tzn. - jak to już daje się przeczytać, w systemie Windows 7 UAC ma być "złagodzony" - ma mniej denerwować. Czyli Microsoft ci nabruździł w Viście, to teraz ci "poprawi" w nowej wersji systemu. Więc jak się tylko pojawi na rynku, leć do sklepu kupować "siódemkę"....

Pora na wnioski

Ja na szczęście wynalazłem w końcu w sieci sposób na całkowite wyłączenie UAC. Skoro i tak nie zabezpiecza, to niech wnerwia innych, nie mnie. Jedyny problem, to pojawiające się w dymkach (na szczęście, bo nie wymagające klikania) komunikaty o konieczności "naprawienia problemu" z zabezpieczeniami. Cóż, trudno, jakoś przeżyję owo "zagrożenie" związane z brakiem UAC.

Inny wniosek nie jest już tak optymistyczny. To, że Windows bez żenady tworzy "zabezpieczenie" w rodzaju UAC, a głosy protestu są nieliczne, świadczy o tym, że użytkownikom da się wcisnąć bardzo wiele. Oni i tak uwierzą, że to jest niezbędne i słuszne. Tak więc pewnie należy spodziewać się kolejnych podobnych inicjatyw tej firmy - fikcyjnych "rozwiązań problemów" - czy to bezpieczeństwa, czy to czegokolwiek innego będącego pretekstem do wszelkich, niezgodnych z interesem użytkownika, działań systemu operacyjnego.

Ja - w dużym stopniu właśnie z powodu owego UAC - wreszcie postawiłem sobie wreszcie na drugiej partycji Linuxa na stałe. Uruchamia mi się jako system domyślny. A choć jeszcze, z przyzwyczajenia, wygodniej mi działać z Windows, to odpalam Pingwinka regularnie, programowo uczę się go, docieram w pracy.  Wiem, że zmiana przyzwyczajeń musi kosztować jakiś wysiłek, ale warto go podjąć.

Z resztą przyznam, że to oswajanie pingwina niesie niemało satysfakcji. Linuks umie obsłużyć moją starą kartę telewizyjną, a Vista nie; kodeki quick time do filmów HD, które pod Windows oferuje firma Apple, odtwarzają tylko część klatek z filmu; pingwinek zaś widzi wszystkie klatki plików mov. Jest jeszcze sporo innych przewag Linuksa nad Windows - instalacja systemu wcale nie była trudna, a instalator programów Ubuntu sprzężony z witryna internetową to prawdziwa składnica prawdziwych cudeniek softwaru. Właściwie to niemal wszystko co normalnie robimy w Windows, da się zrobić w Linuksie, choć niekiedy w inny sposób. Są i podobieństwa - podobnie działa przeglądanie sieci w Firefoksie, poczta elektroniczna funkcjonuje bardzo sprawnie, pakiet Open Office zapewnia zgodność z dokumentami MS Office. Są dostępne edytory dźwięku, grafiki, filmów. Jednym słowem, Linuks jest już naprawdę dojrzałym i dość wygodnym w użytkowaniu wygodnym systemem. 

Tymczasem, sądząc po łatwości z jaką firma Microsoft aplikuje użytkownikom absurdalne ograniczenia, nie zdziwiłbym się, gdyby pewnego pięknego dnia Vista zakomunikowała mi coś  w stylu: "W twoim systemie wykryto nieznany problem. System Windows zostanie uruchomiony wyłącznie w wyłącznej trybie dostępności zdalnej dla operatorów Microsoft. Nie odłączaj komputera od sieci i czekaj na komunikaty systemu Windows Za utrudnienia przepraszamy."
Mówiąc prościej: spadaj użytkowniku, już nam nie jesteś do niczego potrzebny, bo to my jesteśmy prawdziwymi właścicielami twojego komputera!
- Fantazja? Wymysł? Bujda? - na razie pewnie tak. Wciąż wierzymy, że skoro Microsoft bierze pieniądze za swój system, to w swojej chęci narzucania różnych rzeczy użytkownikom nie posunie się za daleko, bo straciłby klientów. Ale przecież pozwala sobie na wyjątkowo dużo w zawłaszczaniu naszych pecetów. Więc jeśli pełna władza nad mocą naszego komputera będzie mu kiedyś żywotnie potrzebna, to nie zawaha się zapewne przed sięgnięciem po nią. Skoro już dziś:

na naszych osobistych komputerach, z legalnie zakupionymi systemami operacyjnymi, nie pozwala decydować o wielu kluczowych lokalnych zachowaniach tego systemu.
Limituje dostęp do ustawień systemowych w zależności od wersji (kosztów zakupu) systemu operacyjnego. To ja mam prosić (dodatkowo płacić) za zmianę ustawień na sprzęcie, którego jestem właścicielem?...
Blokuje dostęp do wielu starszych, sprawdzonych programów, nie pozwalając instalować właściwych bibliotek programistycznych. Poprzednio były one dobre, a teraz już nie?
Tutaj podobno coś ma się zmienić, bo szykowane jest ponoć narzędzie specjalnego uruchamiania programów pisanych na starsze systemy, ale sam fakt, że muszę się stosować do jakiejś tam polityki marketingowej (w końcu chyba chodzi o to, żeby wymusić na producentach uzyskiwania od Microsoft wszelakich - płatnych - "certyfikatów zgodności").

Cóż - dla mnie system UAC w aktualnej postaci, to drwina z inteligencji użytkownika, to pokazywanie mu coś w stylu: jesteś durniem, bo podejmując "decyzję" w oparciu o niejasne komunikaty dałeś sobie wmówić, że to służy "bezpieczeństwu". Nie mam racji?
Naprawdę? To może mi ktoś wyjaśni jak odróżni komunikat UAC związany z instalacją trojana ściąganego aktualnie ze strony www, od uruchamiania niewinnego dodatku programistycznego, który przy okazji mamy zamiar wypróbować?...
Bardzo jestem ciekaw. Jeśli ktoś ma pomysł w tej sprawie, czekam na e-mail. Sensowne głosy zamieszczę w dyskusji pod tym artykułem.

 

MIchał Dyszyński Warszawa 4 lutego 2008

Aktualizacja 21.08.2011

W systemie Windows 7 UAC na szczęście został zmodernizowany. Na tyle, że chyba można go stosować. Teraz wyświetlane są znacznie bardziej szczegółowe informacje o wywoływanym programie, a sam UAC nie aktywuje się tak często, w błahych sytuacjach. Czyli jednak da się. Szkoda tylko, że trzeba wydawać pieniądze na nowy system operacyjny.