User Access Control
Ένα από τα χαρακτηριστικά που εισήγαγε για πρώτη φορά η Microsoft στα Vista, ήταν το User Access Control. Το συγκεκριμένο χαρακτηριστικό ήταν κάτι που είχε προκαλέσει, πολλές συζητήσεις, όταν είχε πρώτο-ενσωματωθεί στα Windows, ενώ σε πολλές περιπτώσεις ακόμη και σήμερα προκαλεί διαφωνίες, ανάμεσα στους χρήστες. Τι είναι λοιπόν το User Access Control ή UAC εν συντομία;
Καταρχάς δεν είναι κάποια, πρωτοτυπία, αντίστοιχος μηχανισμός υπάρχει στο linux, εδώ και πολλά χρόνια.
Σύμφωνα με τις βέλτιστες πρακτικές θα πρέπει κάθε χρονική στιγμή να χρησιμοποιούμε τα λιγότερα δυνατόν δικαιώματα, που μας επιτρέπουν να εκτελέσουμε την επιθυμητή εργασία στον υπολογιστή μας. Με αυτόν τον τρόπο προστατεύουμε τον υπολογιστή μας και από τον εαυτό μας, αλλά και από την δράση κακόβουλων προγραμμάτων.
- Όταν χρησιμοποιούμε λογαριασμό διαχειριστή στον υπολογιστή μας για την καθημερινή εργασία, τότε, μπορεί λόγω βιασύνης, συνήθειας, ρουτίνας κ.τ.λ. να επιλέξουμε κάποια ενέργεια, που θα έχει δυσάρεστες συνέπειες για την λειτουργία του υπολογιστή μας. Ενώ, αν στην καθημερινότητα μας χρησιμοποιούμε λογαριασμό, απλού χρήστη, τότε το λειτουργικό θα μας απαγορέψει να κάνουμε κάποια ενέργεια που επηρεάζει την λειτουργία του λειτουργικού συστήματος. Θα ρωτήσει κανείς, όταν μπούμε με λογαριασμό διαχειριστή για να κάνουμε κάποια ρύθμιση στον υπολογιστή μας, τότε δεν μπορούμε να κάνουμε ζημιά; Επειδή όταν μπείτε με λογαριασμό διαχειριστή, θα το κάνετε για να πραγματοποιήσετε συγκεκριμένη ρύθμιση στον υπολογιστή σας, είναι αρκετά δύσκολο να κάνετε κάποια ενέργεια, που θα είναι άσχετη με την ρύθμιση. Δηλαδή, θα είστε πιο προσεκτικοί στο τι κάνετε.
- Όσον αφορά την προστασία, από κακόβουλα προγράμματα, θα πρέπει να συνειδητοποιήσετε, ότι στο 99% των περιπτώσεων κάποιο κακόβουλο πρόγραμμα ή ιός, θα έχει τα δικαιώματα του λογαριασμού που χρησιμοποιήτε. Π.χ. παλιότερα αν κατεβάζατε κάποιον dialer που σας αποσύνδεε, από τον παροχό σας και σας σύνδεε, στο internet κάνοντας τηλεφωνική κλήση, μέσω Πακιστάν, αν είχατε απλό λογαριασμό, όταν θα πήγαινε να τρέξει ο dialer, επειδή, ο απλός χρήστης, δεν μπορεί να κάνει καινούργια σύνδεση δικτύου, θα αποτύγχανε ο dialer, λόγω έλλειψης δικαιωμάτων. Αν ήσασταν με λογαριασμό διαχειριστή, τότε θα το καταλαβαίνατε, στον επόμενο λογαριασμό του ΟΤΕ. Φυσικά αυτό αφορούσε την εποχή του dialup, αφού με το dsl, δεν υπάρχει, τέτοιος κίνδυνος.
Το πρόβλημα με τους χρήστες των Windows, είναι ότι δεν είναι συνηθισμένοι, να χρησιμοποιούν, λογαριασμούς με περιορισμένα δικαιώματα, καθότι πολύ είναι οικιακοί χρήστες. Αλλά ακόμη και στο επαγγελματικό περιβάλλον, οι περισσότερες επιχειρήσεις, δεν επιβάλουν περιορισμούς στους εργαζόμενους τους, εκτός και αν πρόκειται για κάποιον μεγάλο οργανισμό. Έτσι, είναι πολύ σπάνιο φαινόμενο να βρεις χρήστη, των windows, που για την καθημερινή εργασία να χρησιμοποιεί στον υπολογιστή του, λογαριασμό τυπικού χρήστη. Εδώ, έρχεται να βοηθήσει την κατάσταση το UAC. Όταν είναι ενεργοποιημένο, ακόμη και αν είμαστε με λογαριασμό διαχειριστή, όλα τα προγράμματα εκκινούν με τυπικά δικαιώματα. Αν για κάποιο λόγο κάποιο πρόγραμμα, προσπαθεί να κάνει κάποια ενέργεια που απαιτεί δικαιώματα διαχειριστή, τότε βγαίνει η σχετική προειδοποίηση και μπλοκάρετε η εκτέλεση της συγκεκριμένης ενέργειας, από τα windows, μέχρι να απαντήσουμε καταφατικά. Κανονικά ελάχιστα προγράμματα θα έπρεπε να ζητάν αυτή την άδεια. Π.χ. προγράμματα συντήρησης και επιδιόρθωσης. Πολλές φορές, όμως κάποιο πρόγραμμα, μπορεί να ζητήσει αυτή την άδεια, επειδή ο προγραμματιστής του, δεν προσάρμοσε την μέθοδο που έγραψε το πρόγραμμα, σύμφωνα με τα καινούργια δεδομένα. Συνήθως το πρόγραμμα προσπαθεί να γράψει σε κάποιους φακέλους των windows ή σε ορισμένα κλειδιά της registry, που κανονικά δεν θα έπρεπε και αυτό πυροδοτεί το UAC. Βλέπετε, δεν είναι μόνο οι απλοί χρήστες που δεν εφαρμόζουν, τις βέλτιστες τακτικές, πολλές φορές δεν τις εφαρμόζουν και οι προγραμματιστές. Πάντως καλά είναι όταν βγαίνει η σχετική προειδοποίηση να την εξετάζετε με προσοχή, πριν δώσετε την έγκρισή σας. Ίσως κάποια στιγμή να σας γλιτώσει από φασαρίες.