User Account Control (UAC) è una delle caratteristiche più odiate di Windows Vista. Il motivo principale è l’insistente apertura di pop-up, che chiedono la conferma di ogni azione compiuta dall’utente. Eppure UAC è stato progettato appositamente per “dare fastidio” all’utente.
Alla RSA Confab di San Francisco, Microsoft ha ammesso che UAC è stato progettato per infastidire chi usa il PC. E’ vero, UAC ha la funzione di assicurarsi che le azioni sul PC siano compiute con consapevolezza dei rischi e delle conseguenze, ma il tono usato è molto simile ad una versione cibernetica di Clint Eastwood con la pistola puntata.
In effetti, UAC non è una vera e propria barriera di sicurezza. E’ una semplice finestra, che chiede di fare clic su OK per andare avanti, ma non necessita di nessuna password di amministratore per gestire il sistema. Appare chiaro, quindi, lo scopo di UAC: esso è stato pensato come un tentativo per elevare il livello di sicurezza e di consapevolezza. Eppure, nonostante il fastidioso succedersi di finestre e richieste, almeno l’88% degli utenti lascia UAC attivato, secondo quanto dichiarato da Microsoft.
Via | Arstechnica.com
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
hellview
13 apr 2008 - 23:35 - #1solo perchè per l’utente medio non è semplicissimo disabilitarlo …
p!effe
13 apr 2008 - 23:37 - #2ignoravo la possibilità di disattivarlo…
…buono a sapersi
nettuddo
14 apr 2008 - 00:14 - #3Non chiede la password da amministratore se sei loggato da amministratore. Ovviamente se sei loggato da utente la chiede eccome…
baluba
14 apr 2008 - 01:06 - #4“a conferma di ogni azione compiuta dall’utente” ma che fesserie scrivono questi?
la UAC inerviene solo in alcune azioni non certo in “ogni”.
disabilitare la UAC è da poveri tordi, perchè si elimina una delle cose più utili di Vista… ma tant’è, se su Vista la gente non scrive p#ttanate pare non si senta realizzata.
DEMONOID.COM
14 apr 2008 - 03:14 - #5dio mio, per fortuna uso un mac.
ilgrillo
14 apr 2008 - 07:10 - #6dare fastidio all’utente,bper poi costringere lo stesso a cliccare su ok per abitudine e senza leggere l’avviso, non lo vedo di alcuna utilità.
Riccardo.Raneri
14 apr 2008 - 07:23 - #7Se ci fosse la spunta “non chiedere più” quell’88% scenderebbe a qualcosa tipo 20%-30% :P
Fox82i
14 apr 2008 - 07:32 - #8Perchè non parliamo del fatto che la maggior parte dei cd (masterizzati e originali) non viene riconosciuta da Vista??
Nessuno in Microsoft sa dare una spiegazione a questo problemino…
misano
14 apr 2008 - 08:17 - #9aiuto!!
PG oggi ha raggiunto il minimo del minimo, UAC è creato per dare fastidio, come le zanzare!
Mi domando e chiedo come si fa scrivere su un blog una sciocchezza come questa, sui sitemi unix/linux e per derivazione anche su mac osx ci sono sistemi analoghi che chiedono password quando un software tenta di modificare un file di sistema (vero DEMONOID.COM, la tua affermazione è quantomeno contraddittoria per non dire comica).
Il fatto è che per molti utenti Windows UAC è una novità, e non capendo l’importanza di usare, per il normale lavoro di manipolazione dati, un utente senza privilegi di admin. traducono le richieste di UAC come un fastidioso spingere il tasto ok, senza leggere ne capire il messaggio che UAC ci propone.
La migliore barriera contro malware su un PC è l’utente, un utente informato (anche da UAC) riesce a controllare il suo sistema molto meglio, questa è un valido supporto a programmi antivirus sempre più pesanti ed inefficaci che danno un falso senso di sicurezza.
La questione è unicamente culturale, perchè capire il concetto di UAC significa conoscere un po’ la dinamica dei S.O.
Un po’ più di cultura informatica servirebbe a migliorare il mondo IT
Articoli spazzatura come questo portano ignoranza, cioè l’esatto contrario di quello che serve.
PG adesso passerà a dare un -1 fuggendo ancora da un confronto oppure mi risponderà usando un nick con nome diverso.
misano
14 apr 2008 - 08:18 - #10@fox82i
ma il problema ce l’hai su tutti i computer con vista che hai o solo su uno in particolare?
terrry
14 apr 2008 - 08:40 - #11lo UAC è la funzione che amo di più in Vista.
Verxdter
14 apr 2008 - 08:44 - #12 (nascondi)Volete guadagnare qualcosina semplicemente navigando? Leggete l’articolo su:
http://www.monstermyblog.blogspot.com/
Zuk
14 apr 2008 - 09:16 - #13Premessa: uso mac e linux quindi so cosa vuol dire chiedere la password di admin (o sudo) per fare qualcosa sul sistema.
L’altro giorno stavo installando un pc per un conoscente ed era la prima volta che usavo veramente Vista.
Mamma mia che invadente sto UAC!
Mi ha chiesto conferma per cose banalissime!
Peccato non averlo sotto mano ancora, scusate avrei potuto portare degli esempi concerti al mio post.
AlexVista
14 apr 2008 - 09:36 - #14 (nascondi)Su linux viene sempre chiesta la password, ma guai a chi si lamenta su linux del controllo utente, appena si parla di windows tutti a criticare, quando la stessa funzione c’è anche su linux o mac nessuno che si lamenti…
l’UAC di vista e una delle cose più utili al contrario di quanto dice il post di PG.
con questo vi saluto, Ciao.
frabbo
14 apr 2008 - 09:43 - #15Disabilitare UAC non è assolutamente difficile, esiste un ottimo tool http://www.tweak-uac.com che oltretutto permette di disattivarne solo alcune funzioni come ad es. la richiesta doppia di conferma nella copia dei file.
PsychoPandaz
14 apr 2008 - 09:52 - #16Mi sembra piuttosto inutile chiedere solo una semplice conferma per ogni azione…dopo un certo numero di volte diventa un’azione meccanica solamente seccante e non serve più ad aumentare la consapevolezza delle proprie azioni.
Henryx
14 apr 2008 - 10:00 - #17@misano
Posto che non me ne frega niente di chi sia PG o meno, prima di criticare qualcuno informati. Il post non fa altro che riportare cio` che e` stato scritto su Arstechnica (l’articolo e` riportato in fondo al post), che altro non fa che riportare le parole di David Cross (un portavoce di Microsoft), che a sua volta ha detto proprio questo: UAC e` stato pensato per infastidire l’utente. Personalmente ritengo che un punteggio negativo te lo meriteresti lo stesso, visto il superficialismo e la voglia di polemica gratuita che hai dimostrato
Enrico
Rafa
14 apr 2008 - 10:30 - #18Un sistema inutile, per l’utente casinista vuol semplicemente dire schiacciare ok una volta in più, senza nemmeno leggere il messaggio. La volta che la minaccia sarà reale l’utente non la riconoscerà come tale. E’ come gridare al lupo al lupo quando il lupo non c’è. Il giorno che arriva…
SEO in Abruzzo
14 apr 2008 - 10:43 - #19Chiedere conferma è una cosa. Rompere le palle è un’altra. E te lo dice uno che lavora con sistemi MS da 16 anni … quindi non un giorno o due.
Addirittura per cancellare un link dal desktop mi ha chiesto conferma. Figurarsi poi, quando questo succede con un account di tipo non administrator .. quindi tocca rimettere ogni volta la password.
E’ un’aberrante perdita di tempo che si potevano risparmiare. Da pochi mesi ho il Mac … e devo dire che la sicurezza poteva tranquillamente essere implemetnata in quel modo.
SEO in Abruzzo
14 apr 2008 - 10:51 - #20@misano
Quello che dici è totalmente vero, e sono concorde con te. Ma ci sono però dei limiti che secondo me con le UAC sono stati oltrepassati.
Il chiedere per ogni stupidaggine una conferma delle azioni, tipo quella dell’esempio che ti ho citato, porta solo perdita di tempo e presumilbmente come già detto, un senso di sicurezza iniziale che prima o poi si tramuta in … “ah va beh è il solito messaggio, clicco su continua”. Il giorno che quello non era il solito messaggio, succede il casino.
Bisognerebbe riguardare la politica dei messaggi, e con questo non voglio dire abolire le UAC.
@go
14 apr 2008 - 11:18 - #21Anche io lo odio, non sapevo si potesse disabilitare, lo faccio subito.
Vince
14 apr 2008 - 11:21 - #22Ormai si è capito da tempo.. questo blog è solo CONTRO windows/microsoft… sparate sempre ca***te sui sistemi xp e vista….
Baluba
14 apr 2008 - 12:19 - #23@fox82i
mai avuto alcun problema con CD sia originali che masterizzati, non e’ che e’ il tuo lettore ad avere problemi?
Nicola G
14 apr 2008 - 14:05 - #24Io l’UAC lo disattivo quando devo fare delle modifiche oppure quando spatacco un po con vista…
Baluba
14 apr 2008 - 18:02 - #25@SEO in Abruzzo
se il link non era di proprieta’ dell’utente che lo stava cancellando e’ giusto cosi’.
La sicurezza non e’ qualcosa che funziona con i criteri dell’utonto, quindi se la si vuole si deve convivere con alcune limitiazioni, o pensi davvero che su Linux o su OS X (che uso entrambi) puoi cancellare un file che non e’ di tua proprieta’ a piacimento?
Lo sport di sparare su Vista tanto per aprire bocca e’ piuttosto penoso.
misano
14 apr 2008 - 19:06 - #26Il confronto con unix/linux e mac è pertinente, solo che windows usa moltissimo il famigerato registry e una semplice modifica al registry provoca una modifica ad un file di sistema, in unix l’architettura è differente e le modifiche ai file di sistema sono meno frequenti (questo è uno degli aspetti che rende unix ed i suoi derivati “architetturalmente” più sicuri di windows).
Gli amministratori di sistema che lavorano in IT, dovrebbero conoscere il motivo per cui UAC è così assillante: semplicemente perché windows modifica spessissimo i file di sistema come il registry.
Il discorso di UAC costruito per rompere le palle non sta in cielo ne in terra, sul fatto che le rompa possiamo essere d’accordo.
Henryx
14 apr 2008 - 19:57 - #27@misano
Piu` ti leggo e piu` voglio pensare che tu sia un troll. Il discorso di UAC costruito per infastidire l’utente non sta in cielo ne in terra? Cioe`, fammi capire, tu ne sapresti piu` di un DIPENDENTE Microsoft (te l’ho detto e te lo ripeto: l’affermazione e` stata detta ad una conferenza, e riportata su Arstechnica)? Secondo me tu non sei vero…
Enrico
P.S. ah, voglio ribadire il concetto: a me non me ne frega niente di come sia UAC, quello che mi da fastidio e` che tu ti vuoi imporre come verita` assoluta quando si stanno riportando solo lo stato dei fatti, che tra l’altro e` stato riportato da siti piu` attendibili sia di questo blog, che di te
P.P.S. senza offesa per i curatori del blog, eh
misano
15 apr 2008 - 00:35 - #28@Henrix
Ti posso dire tranquillamente che i dipendenti MS che conosco io reputano la frase incriminata come una “pataccata” i ragazzi, sono romagnoli e vivono a Seattle e lavorano in microsoft.
in ogni caso, non credo di essere un troll, se lo sono sono del tutto inconsapevole.
Adbhull
15 apr 2008 - 11:33 - #29Non so se l’UAC sia stato pensato per essere funzionale o no…. però per me era fastidioso ed inefficace perchè si attivava in continuazione… accendevo Firefox e lui mi informava che i programmi scaricati possono essere utili ma pericolosi… accendevo un gioco e ripeteva….ogni volta… L’ho disattivato e vivo molto più tranquillo… Fosse stato meno invasivo sarebbe rimasto attivo…
antiufo
16 apr 2008 - 17:40 - #30@misano
Il “famigerato registry” è un database gestito dal sistema su richiesta delle applicazioni, certamente non vengono richiesti i permessi di amministrazione per scrivere o leggere dal registro (a seconda di quali chiavi si usano ovviamente), il registro è un metodo molto più potente e versatile del sistema spartano dei file di testo di linux in /etc/, e permette un’astrazione maggiore, fornisce un’interfaccia comune ed è possibile importare/esportare porzioni di registro, e anche utilizzare liste di controllo di accesso personalizzate per ogni singola chiave.
Per quanto riguarda la frequenza delle finestre UAC occorre trovare un equilibrio tra sicurezza del sistema e rischio che l’utente si abitui a premere OK senza leggere nemmeno la domanda.
Seo in Abruzzo
20 apr 2008 - 16:47 - #31@Baluba
Non partire dal presupposto errato che si svoglia sempre sparare a zero contro MS.
Sono 16 anni che uso i loro sistemi e le loro tecnlogie, e quando c’è da lodarli, lo faccio anche.
Questa volta, mi sento nel diritto di dar loro contro per l’eccessiva “aggressività” del loro sistema, che pretende troppe richieste.
Se ci farai ben caso, il Mac non funziona proprio così. Non ti sò dire per Linux. Il mac ti chiede conferma per ciò che vai a fare che impatta il sistema, questo significa che potenzialmente se ti incasini il tuo utente, è cmq una tua responsabilità. Affermazione questa da prendere decisamente con le pinze, perchè sono cmq solo pochi mesi che lavoro anche con il Mac.
E per la cronaca, il collegamento che avevo creato era mio, quindi non v’era ragione per Vista di chiedermi il permesso per la rimozione.
A mio avviso, il grande problema delle UAC, al momento è il dover chiedere tutto ma proprio tutto.
Allora, visto che la loro funzionalità è stata implementata per una maggiore sicurezza, lo sbaglio è stato fatto nel non rilasciare un nuovo sistema di installazione che prevedesse l’analisi totale del pacchetto da installare e le aree di interesse. Laddove l’installaione non va a toccare nulla di sistema, ma solo lato utente, allora le uac non dovrebbero nemmeno intervenire, diversamente si.
Questo significa anche rendere incompatibili tutti i software da XP in giù, ma scelte radicali, a volte, vanno compiute. E se l’intento era una maggior sicurezza, così per me non ci sono riusciti.
suntzu
22 apr 2008 - 01:28 - #32@antiufo
Le tue considerazioni sul registry (potenza, versatilità) così enunciate sono soggettive perchè non spieghi le tue motivazioni, dunque ne vere ne false.
IMHO
in merito alla “maggiore astrazione” non so a cosa tu ti riferisca, ma già il fatto di salvare dei percorsi di files completi di unità logica lo vedo come “non astrazione”.
Personalmente ritengo migliore la possibilità di modificare i files di sistema con un editor di testo invece di una applicazione grafica ad albero.
Sempre IMHO, il registry per l’utente meno esperto è più semplice da immaginare in senso astratto perchè si avvicina alla rappresentazione gerarchica di un file system.
Per l’utente un po’ esperto, potrebbe essere un limite perchè poco flessibile (possibilità di accedere ai dati solo con specifica applicazione).
Sulla esportazione sono d’accordo con te, non è niente male la feature di salvare rami o sue porzioni su file.
Un’altra cosa che vedo poco controllabile è sapere cosa racchiuda sto benedetto registry, in questo senso lo vedo dispersivo.
Probabilmente la gestione unix dei files di configurazione è più spartana, ma IMHO apprezzo molto questa semplicità che ha come sinonimo “stabilità”.
Opinioni…
Sulla questione UAC, credo che sia scomodo.
IMHO, rispetto a Linux e Mac è più invasivo, chiede conferme per operazioni anche banali.
E’ però pure da considerare che il mondo Window$ sia molto più bersagliato dei suoi colleghi…