Microsoft: Kritiek Windows 7 UAC is hypocriet
Microsoft stond vreemd te kijken toen het een flinke lading kritiek kreeg omdat malware in bepaalde scenario's de User Account Control (UAC) feature kan uitschakelen, zonder dat de gebruiker hiervoor wordt gewaarschuwd. Onderzoeker Long Zhen ontdekte dat UAC via een user mode script is uit te schakelen. De softwaregigant liet weten dat het een ontwerpkeuze betrof en is niet van plan het "probleem" op te lossen. Gisteren liet het echter weten dat het de werking toch iets zal aanpassen, maar het gaat daarbij niet terug naar het gedrag van Vista. Het heeft namelijk de UAC functie aan de hand van wat gebruikers wilden aangepast. Die klaagden steen en been over alle meldingen in Vista, waarop Microsoft het in Windows 7 aanpaste, en nu is het weer niet goed.
"Veel van de recente feedback vergeet dat Windows 7 beter in staat is dan Windows Vista om te voorkomen dat malware in de eerste plaats de PC bereikt", zegt Microsoft engineer Jon DeVaan. Hij merkt op dat Windows 7 zich nog verder richt op het stoppen van malware voordat het zich kan installeren. "We hebben gedaan wat je ons vroeg te doen: Het aantal UAC meldingen verminderen, met name als je Windows instellingen wijzigt. En we doen wat de melding zegt dat we doen", gaat Roger Halbheer verder.
Geen beveiligingslek
Hij ziet het dan ook niet als een beveiligingslek. "Als je naar me komt en vindt dat we meer UAC meldingen moeten geven, denk dan eerst na over alle Vista discussies voordat je wat zegt." DeVaan merkt verder op dat het hier niet om een lek kan gaan, aangezien malware al op het systeem moet draaien om UAC uit te schakelen. IT-journalist Larry Seltzer is het met Microsoft eens, hoewel hij eerst dacht dat dit wel een groot probleem zou kunnen worden. "Hoe meer ik erover nadacht, des te meer ik denk dat Microsoft het bij het juiste eind heeft."
Zo moet een gebruiker het script zelf uitvoeren. De aanval is dus de schuld van de gebruiker, niet van Windows. Daarnaast werkt de aanval alleen als de gebruiker als administrator is ingelogd. Het standaard ingestelde account na een installatie heeft adminrechten, maar de softwaregigant adviseert gebruikers om een "standard account" aan te maken. Volgens Seltzer kan de techniek voor veel ergere dingen gebruikt worden. Het configuratiescherm bevat belangrijke systeeminstellingen. Je kunt wachtwoorden instellen, software verwijderen, de firewall uitschakelen. "Dit alles is mogelijk vanwege de standaard UAC instellingen, en je hoeft die niet te veranderen om het te "misbruiken."
Voor Seltzer is het dan ook duidelijk. "Hoe meer ik erover nadenk, hoe minder ik er van onder de indruk ben. Het heeft nauwelijks zin voor Microsoft om het gedrag van dit ene configuratiepaneel te wijzigen en gebruikers die zich hier zorgen over maken hebben tal van manieren om zichzelf te beschermen. Wat deze kleine episode laat zien is dat beveiliging zeer complex is en niet elk probleem is het waard om op te lossen."
Beste Microsoft engineers: als jullie een beetje professioneel gevoel voor je vak hebben laat je je product niet verkopen met halfbakken oplossingen die niet doen waar ze voor bedoeld zijn maar daardoor wel 'makkelijk' zijn. Jullie verkopen nu je product als een auto waarvan de veiligheidsgordel als een veiligheidsmiddel wordt aangeprezen en heel goed zit, maar dat los breekt op het moment dat je een werkelijke botsing hebt. Maar geen nood, daar hebben we de airbag voor waarvan je maar moet hopen dat die dan werkt.
In Vista heb ik ook een beperk account aangemaakt ; altijd het veiligste om in te werken.
Verreweg de meeste besmettingen hebben de mensen aan zichzelf te danken, door het niet in acht
nemen van eenvoudige basis regels betreffende beveiliging.
En dan geven ze nog het systeem de schuld ,terwijl de schuld toch echt bij hun (onveilig) computer gebruik ligt.
Ja hoor. Kunnen ze dat even aan iedereen uitleggen? Het lijkt wel of men het met opzet doet om de antivirus industrie op de been te houden.
Met een beetje pech maak je er een WindowsXP bak van op deze manier met alle gevolgen van dien.
De gemiddelde thuisgebruiker maakt geen accounts aan, dus die zijn straks het eerste aan de beurt, de rest volgt wel.
Goede zet MS. Zo kun je de gebruiker wel van alle ellende die je soms kunt hebben de schuld geven.
Ik ben benieuwd of ze er nog iets aan gaan versleutelen nu er een storm van kritiek hun kant opkomt, het is nog steeds een bèta en er is nog tijd.
Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.
Ik heb die UAC altijd als betweterig beschouwd. ik begrijp ook wel dat gebruikers tegen zichzelf als administrator beschermd moeten worden, maar die UAC bestrijdt het gevolg en niet de oorzaak.
Windows is gewoon ongeschikt voor Multi Tasking/threading en gebruik door meerdere gebruikers zolang men niet fatsoenlijk als 'gewone' gebruiker kan werken.
Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.
Nou, ik lees net ergens (tweakers) dat MS het gaat repareren. Zo slecht was de kritiek dus niet, ondanks dat de poll hier iets anders laat zien.
In de release candidate zit de fix ingebakken, in interne builds werkt het al.
Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.
Nou, ik lees net ergens (tweakers) dat MS het gaat repareren. Zo slecht was de kritiek dus niet, ondanks dat de poll hier iets anders laat zien.
In de release candidate zit de fix ingebakken, in interne builds werkt het al.
Ook OO heeft zijn fouten zowel als alle software die op de markt komt. Maar wat is je punt nu dan? Dat weet jij toch wel? Zonder kritiek wordt er nooit iets veranderd of, beter nog, iets verbeterd.
Ach, lamaar
Je moet wel goed LEZEN!!!!!!!!!!!!!!!!! voor je commentaar hebt. Volgens mij had ik ook commentaar op OOo3 JRE fout. En W7 is geen BETA maar RC1 en dat is ALFA!!. Bijna af dus. Verder heb ik niet het idee dat MS dit gaat veranderen.
Maar leg mij maar eens uit hoe UAC werkt. En dan niet het windowtje met vinkjes maar hoe het echt werkt.
En verder vind ik het opvallen dat Lamaar weg is en in eens Clockwork als nieuw lid en ook pro MS is
Ja en Eerde is eigenlijk ook een Lamaar maar dan voor GNU.
Alpha << Begin der beginnen/de oerknal der software : is nog niet aangeraden te gebruiken voor dagelijks gebruik, maar wel te testen in een test omgeving!
Beta(1,2,3, etc etc) <<Kern onderdelen werken stabiel maar er kunnen nog punten worden aangepast en bugs worden opgelost, Beta's kunnen soms (afhankelijk van de staat van de software) gebruikt worden voor dagelijks gebruik.
Release candidate <<Moet ook gezien worden als een beta alleen dan in een gevorderde staat, de meeste bugs zijn uitgewerkt. Meestal worden deze releases publiek-wijd uitgegeven en getest zodat fouten in de volgende release candidate (als die komt) kan worden gefixt
Gold/RTM/Retail <<Alle mogelijke fouten die op het moment van de build zijn gevonden zijn opgelost en is rijp voor productie systemen en dagelijks gebruik. Er kunnen natuurlijk nog fouten worden gevonden na de release dootdat deze erdoor is geglipt.
Dus een RC1 is GEEN alfa/Alpha release.
Get your fact's right!
Vista had zoveel tijd voor een Beta, en dan nog komt er een prut produkt uit. MS is te log om nog innovatief te zijn en ik verwacht dat W7 net als Vista een teleurstelling wordt.
Heb je de video's gezien op Webwereld.nl waarin ze enkele features laten zien?
Bizar slecht gewoon. Bijv. in de configuratie paneel proberen ze alles in hetzelfde window te doen, maar als ze netwerk aanklikken popt het oude configuratie window op als in W95.
W7 is gewoon Vista met een ander kleurtje.
GVD zeg..... Ik zou gewoon op Ubuntu overstappen.
Greetz,
The Rookie (zonder inlog op dit moment)
Je moet wel goed LEZEN!!!!!!!!!!!!!!!!! voor je commentaar hebt. Volgens mij had ik ook commentaar op OOo3 JRE fout. En W7 is geen BETA maar RC1 en dat is ALFA!!. Bijna af dus. Verder heb ik niet het idee dat MS dit gaat veranderen.
Maar leg mij maar eens uit hoe UAC werkt. En dan niet het windowtje met vinkjes maar hoe het echt werkt.
En verder vind ik het opvallen dat Lamaar weg is en in eens Clockwork als nieuw lid en ook pro MS is
Ja en Eerde is eigenlijk ook een Lamaar maar dan voor GNU.
Als iemand op dat gebied al zo dom is, heeft uitleggen van UAC al helemaal geen enkele zin. Verder is iedereen die niet tegen MS is, altijd verdacht bij jou. Dag hoor, slaap lekker.
Zo begrijp ik het toch, los van build en enig andere info. En anders werk ik al jaren verkeerd...
Windows 7 heeft een kans, persoonlijk vind ik ergens 1 ding gewoon niet kloppen.
Als alle gebruikers minder last van UAC willen, en MS luisterd, en daarna is het weer niet goed, dat er gewoon iets niet helemaal juist zit.
Op de beta van W7 dat ik draai moet ik nog steeds 5 keer klikken voor iets eindelijk verwijderd/gestard is.
Is UAC dan echt weg onveilig?
Ik gebruik thuis XP, omdat vista me nooit heeft aangesproken. virussen? Nee dank je, als ik gewoon werk en surf heb ik niks, ga ik naar gevaarlijke sites? Ja dan heb ik er, maar dank aan Kaspersky dat ze weer weg gaan.
Het licht aan de gebruiker zelf ook ergens. Dat XP daarom geen schuld draagd weet ik niet. Maar die stelling heeft ondertussen iedereen wel gemaakt: doe normaal op je pc en niets gebeurd.
Het internet is een gevaarlijke zone. Zeker in handen van mensen die niet weten wat ze doen.
Als Ms de standaard instelling op z'n hoogst zet is alles opgelost.
Waar hebben we het over? Je moet af en toe op OK klikken.
Door Win7 had ik zoveel inspiratie dat ik Ubuntu ook maar eens geïnstalleerd heb.
Helemaal geweldig, maar ik moet regelmatig mijn hele wachtwoord invoeren, en zo hoort het toch?
Als dit de grootste kritiek op Win7 is dan is het blijkbaar een geweldig produkt.
En ja Win7 is gebaseerd op Vista wat betreft het driver-model, maar er zijn een aantal dingen goed aangepakt.
Mark Russinovich vertelt: http://channel9.msdn.com/shows/Going%20Deep/Mark-Russinovich-Inside-Windows-7/
En vandaag beste lezertjes is het dan zo ver; ik ga een voorzichtige gooi doen naar de Mac. Een MacBook Pro wordt aangeschaft om eens voorzichtig te snuffelen aan het o-zo-geprezen iOS X. M'n kersverse iPad is al een verademing, laat staan wat mijn ervaring zal zijn met de MBP. Volgens velen moet Apple een verademing zijn ten opzichte van Windows, en ik wil het zo geloven. Ben het helemaal beu met al die vierusrotzooi, waarmee je als rechtgeaarde Windhoos-gebruiker wordt geconfronteerd. Een expert weet al die mooie lekken aan slecht programmeerwerk. En daarom komen haast daags nieuwe updates m'n PC binnen gefietst. Weer wachten tot de updates zijn voltooid, opnieuw opstarten, kijken of er door de zogenaamde verbeteringen ergens niet weer op een andere plek een bitje omflikkert. Microschoft mag voor mij zijn Windhoos houden. Hoe arrogant Apple ook mag zijn, ik geloof zonder meer dat dat gepast is. Fantastisch systeem wat heel intiutief is opgezet. Het schijnt allemaal gewoon te werken! En nog veel stabieler ook! Zie dus uit naar vanavond om m'n 'bookje' zogezegd in mijn hart te sluiten. Ik geloof zonder meer dat computeren dan weer leuk gaat worden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
