Twijfelachtige reactie van Microsoft, maar wel consequent.
Ze presenteren UAC als maatregel die beveiliging verhoogt, om dan vervolgens een voor een leek conceptueel nogal lastig verhaal over "security boundaries" op te hangen en uit te leggen dat UAC niet zo'n boundary vormt. UAC is als een compromis tussen gemak en veiligheid ontstaan. Omdat het geen "security boundary" vormt kan er ook geen beveiligingslek in zitten, is de redenatie.
Ik heb het idee dat Microsoft zich in de nesten heeft gewerkt met deze opzet. Enerzijds willen ze gebruikers niet met allerlei concepten opzadelen die te moeilijk voor ze zijn, maar anderzijds ontwikkelen ze om dat te realiseren constructies die nog veel ondoorzichtiger zijn dan wat ze ermee af willen schermen, en in dit geval ze hebben vervolgens verschillende uitleggen daarover gepubliceerd omdat ze het belangrijk vinden dat hun gebruikers het wél begrijpen. Dan zitten ze heel raar op twee gedachten te hinken, en het resultaat is dat ze dingen om ze simpel te houden juist ingewikkeld maken.
Dit is daar maar één voorbeeld van. Werkend met Windows, toen ik dat nog veel deed, bekroop me zowat voortdurend het gevoel dat voor mij overzichtelijke dingen angstvallig werden afgeschermd met abstracies die voor mij veel onduidelijker waren dan wat werd afgeschermd. Ik kreeg het idee dat het systeem voortdurend actief probeerde om mijn begrip ervan te saboteren, en dat beviel slecht.
Ik ben geen doorsnee-computergebruiker, voor mij houdt begrijpen niet in dat ik de weg leer kennen in allerlei handelingen maar dat ik de onderliggende concepten snap en van daaruit zelf beredeneer welke handelingen nodig zijn. Maar ik waardeer het wel als die onderliggende concepten dan redelijk recht voor zijn raap zijn en niet onnodig ingewikkeld worden gemaakt. De benadering die Microsoft heeft gekozen en steeds verder heeft doorgevoerd botst duidelijk met mijn benadering als computergebruiker. De vragen die ik bij dingen stel waarmee ik geconfronteerd wordt in het gebruik worden meestal beantwoord met "zo doe je dat" (handelingen) en niet met "vanuit deze gedachte is het opgezet" (concepten), en dat is nou net wat ik nodig heb om er verder mee te komen. Gek genoeg richt Microsoft zich met UAC op "zo doe je het"-gebruikers terwijl ze vervolgens met een conceptuele uitleg over security boundaries veronderstellen dat die mensen conceptuele denkers zijn. Als ze dat waren had je dat hele UAC niet zo opgezet, denk ik dan.
Ik vraag me steeds vaker af of al die pogingen om het makkelijker te maken dat wel doen, ook voor doorsnee-gebruikers. Het geheel is juist complexer, en die complexiteit schemert hardnekkig op allerlei manieren door. Ik kan me voorstellen dat er een forse groep gemiddeld intelligente computergebruikers is die daardoor juist belemmerd wordt in het écht leren begrijpen waar ze mee werken, terwijl ze dat best zouden kunnen. En meer begrip van wat je computer is en hoe die eigenlijk zo'n beetje werkt kan een positieve impact hebben op aantallen malwarebesmettingen en dat soort ellende.