Windows 7 turės švelnesnį UAC

By vienastoks | Published: 2008.10.13

Galima tik pavydėti Microsoft entuziazmo naujajai operacinei sistemai Windows 7. Tačiau ar jis bus užkrečiamas? Visuomenės priešas Nr. 1 – UAC (User Access Control – vartotojo prieigos valdymas) bus ir kitoje populiariausios pasaulyje operacinės sistemos versijoje. Microsoft atkakliai teigia, kad Vista nepopuliarumas – tik nesusipratimas ar reklamos stoka (ar pataisė reikalus 300 milijonų ir Jerry Seinfeld?). Kompanija tvirtina, kad karas su vartotojais UAC pavidalu gyvybiškai svarbus sistemų saugumui. Kaip tai reikėtų suprasti mums – 90% Lietuvos vartotojų pagal ranking.lt, kuriems Vista pasirodė visiškai netinkama vartojimui? Jei Windows 7 irgi aktyviai trukdys dirbti, tai kokia OS pakeis vistiek kada nors pasensiančią XP? MacOS X? Kuri nors Linux atmaina?

Nors ir randu skaičių, kad sparčiausiai augančiose rinkose JAV (nešiojamųjų kompiuterių, pavyzdžiui) Apple pasiekė jau 20% dalį, abejoju ar Lietuvoje tą patį galima būtų pakartoti. Apple tebėra prabangos produktas, todėl jų santykis neturėtų smarkiai skirtis nuo naujų Mercedes gatvėse. Daugeliui vartotojų puikiausiai tiktų Linux, bet bėda ta, kad tas daugelis jau Linux bandė ir grįžo prie Windows. Reikia labai daug ryžto, kad kelis kartus nudegęs dar kartą lįstum į ugnį.

Bet ar tikrai nebus galima gyventi su Windows 7? Engineering Windows 7 tinklaraštis neseniai paskelbė straipsnį, skirtą apginti Microsoft sprendimą palikti UAC naujojoje OS. Visiškai neplanuotai, jis kartu su argumentais už UAC pateikė ir priežastis, dėl kurių žmonės nenori Vista. Štai keli sužvejoti perliukai:

  • Pasirodžius Vista, UAC užklausas sukeldavo 775312 programų. T.y. praktiškai visos, sukurtos Windows OS. Dabar užklausas sukelia „tik“ 168146, nors aš skirtumo dar nepajutau.
  • Kas antra vartotojų sesija su Vista, neapsieidavo be UAC. Dabar tas skaičius sumažėjo iki kas trečios. Aš su UAC susiduriu kiekvieną kartą įjungęs kompiuterį – 100% atvejų.
  • Pati Windows Vista sukelia 40% visų UAC atvejų (nėra nė ką komentuoti).
  • 90% UAC užklausų patvirtinamos. Dažniausiai nė neskaitant, kas jose parašyta. Iki tol, kol išjungiau UAC, aš patvirtindavau kokius 98% užklausų – išimtis būdavo tik retkarčiais netyčia paleistos programos.
  • Mano asmeninė patirtis – nė viena UAC užklausa nebuvo verta UAC. T.y. nebuvo nė vieno atvejo, kad UAC perspėtų apie tikrą virusą, pavojingą programą ar išpuolį prieš mano sistemą.

Kas keisis Windows 7? Microsoft inžinieriai žada gerokai sumažinti UAC užklausų skaičių ir pateikti jose daugiau informacijos, dėl ko jos atsirado, nes dabar net matydami UAC užklausą, žmonės negali suprasti, ar programa ketina daryti ką nors grėsmingą, ar tiesiog iš įpročio Vista stabdo jos paleidimą. Bet tai ir viskas. Esminės UAC bėdos lieka negydomos.

Štai ką mano galva reikėtų padaryti su UAC, kad Windows 7 ateityje būtų verta didesnės, nei 9,8% rinkos dalies:

  1. Neblokuoti vartotojo veiksmų. UAC negali atsirasti dėl to, kad aš du kartus spragtelėjau programos piktogramą ant darbastalio, daviau komandą įdiegti naują programą, noriu pakeisti ekrano raišką, įdėti programą automatiniam paleidimui su Windows ir pan. Windows privalo skirti, kada komandas duoda vartotojas pele ir klaviatūra, o kada komandos duodamos iš kitų programų ar išorės (interneto). Aš tikrai nieko prieš UAC, kuris perspėtų, kad MS Office Word 2007 netikėtai perdavė operacinei sistemai komandą „format C:“, bet jei pats daviau tokią komandą, tai ji turi būti vykdoma.
  2. Atšaukti gėdingą sertifikavimą už 400 dolerių. Daugybė programų negali būti paleistos be UAC, nes yra nemokamos, o jų kūrėjai negali ir/ar nenori mokėti Microsoft beveik 400 dolerių už sertifikavimą Vista operacinei sistemai. Mano kompiuteryje tokio sertifikato neturi automatiškai paleidžiamos FileHippo UDC ir WAMP Server. Kiekvieną kartą, kai paleidžiu Windows, turiu jas abi ištraukti iš blokuotų sąrašo. Kodėl gi nepasinaudojus Symantec idėja ir nepradėjus kaupti duomenų „baltajam sąrašui“ be to nelemto sertifikavimo. (Beje, gyvenantiems su Vista ir UAC siūlyčiau išbandyti tą Norton produktą – gal padės?).
  3. Suteikti galimybę „leisti visada“. UAC nebūtų problema, jei mokytųsi iš vartotojo arba bent jau pati iš savęs. Vartotojas privalo turėti teisę nurodyti, kurių veiksmų UAC nebeturi stabdyti. UAC turėtų mokytis ir iš savęs: jei vartotojas tris kartus iš eilės leido paleisti programą ir per tą laiką nė karto neteko daryti sistemos atkūrimo, antivirusinė programa nepaskelbė pavojaus, tai galima drąsiai daugiau apie programą nebeklausinėti.

Pabaigai dvi idėjos. Pirma – kaip tapti milijonieriumi. Tereikia padaryti mažytę programėlę KillUAC, kuri automatiškai išjungia Vista UAC (rankomis paprastam vartotojui tai keblu padaryti) ir prekiauti ja po 5 dolerius.

Antra – Basic Instructions idėja, kaip reklamuoti Windows. Nesu tikras, kad ji būtų veiksminga, bet spygliukas Apple išeitų geresnis, nei dabartinėse reklamose. :)

basic13

This entry was posted in programos and tagged , , , , . Bookmark the permalink. Both comments and trackbacks are currently closed.

14 Comments

  1. Karolynaz
    Posted 2008.10.13 at 13:25 | Permalink

    Tas UAC lengvai pertvarkomas, kad pasirodytų 50 kartų rečiau. Tik aišku, tam jau žinių šiek tiek reikia ir ne kiekvienas mokės nusistatyti skirtingą, sau reikalingą UAC lygmenį.

    O šiaip – išjungi visai ir tiek.

  2. keepitmassive
    Posted 2008.10.13 at 14:25 | Permalink

    Win UAC nėra vienintelė bėda Vistoj. Windows firewall, nors ir rečiau, bet vis tiek sukelia nemažą dalį problemų netgi dirbant su specialiai vistai rašyta programinę įranga. Dėl to tiek UAC, tiek firewall pas mane išjungta ( na, bent jau security center taip yra rodoma, nors patyliukais jos abi vis tiek veikia. )

  3. jurkis
    Posted 2008.10.13 at 14:33 | Permalink

    „UAC negali atsirasti dėl to, kad … daviau komandą įdiegti naują programą“. Ar tikrai? Pabandyk linuxe įdiegti programą neturėdamas reikalingų teisių. Iškart būsi perspėtas. Vistos blogis tas, kad neteisingai realizuotas tas UAC.

  4. Darius
    Posted 2008.10.13 at 16:16 | Permalink

    Nematau as nieko blogo tame UAC, aisku erzina jis, taciau visada galima isjungti. Cia vel prasides amzinos diskusijos kas geriau, Windows ar Linux :) Juk taip visi giria Linux del to, kad joje nedirbama administratoriaus teisemis, taciau kai pabando kazka microsoft padaryt, gaunasi nepasitenkinimas :) Man asmeniskai lengviau spragtelt pele, negu rasyti slaptazodi kai linux, nors kiekvienam savaip :)

  5. endis
    Posted 2008.10.13 at 18:27 | Permalink

    Jei Apple yra Mercedes, tai koks būtų Lexus analogas? :]

  6. vienastoks
    Posted 2008.10.13 at 19:12 | Permalink

    @endis:

    Nežinau. Neieškojau atitikmenų visoms firmoms. Mercedes paminėjau kaip klasikinio prabangaus automobilio vardą.

  7. Vytax
    Posted 2008.10.13 at 19:17 | Permalink

    Nesuprantu kokiu tikslu Microsoft bando vėl eilinį sykį išrasti dviratį. Padarytų jau geriau normaliai veikiančią failų teisių apsaugos sistemą, kokia egzistuoja Unix prigrimties OS nuo pačių seniausių laikų. O tai dabar norint ištrinti ar įrašyti kokią nors programą tai reikia dešimtis kartų spaudinėti tuos pranešimus, gaištamas laikas ir t.t.

  8. kiras
    Posted 2008.10.13 at 19:21 | Permalink

    @jurkis

    Kai naujokai Linuxe susiduria su slaptažodžio įvedimu klausia, ar galima atjungti, kad nebūtu, kaip su XP. Visas smagumas tame, kad lengva paaiškinti kam jis reikalingas ir jo nereikalaujama kai to nesitiki :) Vartotojai lengvai sutinka, kad tai būtina. Ne taip kaip Vistos atveju.

  9. neworld
    Posted 2008.10.13 at 20:11 | Permalink

    man tas UAC netrukdo nė trupučio. Man šitą UAC išmeta labai retai, gal dėl to, jog 90% laio praleidžiu su keliom programom, kurios UAC nemėto.

  10. Originalas
    Posted 2008.10.13 at 21:29 | Permalink

    Tai pajami kokį toolsą ir išmėži, kas nepatinka, pasidarai install disk per naujo. Dar serial, drivus sumeti.. kitą kart normalią OS galėsi įsidiegt iš kart. :) bet net išmėžus viską, man nepadėjo pereit nuo XP, Vistoj tiesiog viskas lagina ir lūžta programos, nors kompas gaming tris kart recommended reikalavimus lenkia.. bet du kart lėčiau viskas velkas, nei XP, tai kam reik tokio slow motion + lūžinėjimų kas antroj programoj?

    Pagal mano skaičiavimus, tai bus tik blogiau. Pažiūrėkim į Visual studio, Office ir kitas MS programas, kas met jos vis pučias.. Nuo 5 CD iki 5 DVD, o po metų 5 blueray.. Kiek pačios pagerėjo, nulį kartų! Tiesiog vis daugiau ir daugiau prikiša ten kažko, o naudos vis mažiau ir mažiau iš tokių gremėzdų, kurie vos sukas..

    Installint vista užima >1h, nesvarbu koks geras kompas, užkraut vien setup grafinį interface apie 15min.

    Linux Mint užsikrauna pilna OS iš vieno CD per 3min, tada yra option install HDD, kuri trunka 10min. Pliki Linux ir plika Vista gali lygiai tiek pat, tik Mint turi iš kart Firefox su flash, filmus su kodekais ir visa kita. 15min instaliacijos turi du kart daugiau privalumų, OS veikai 10 kart greičiau, o telpa į vieną 690MB CD!!!

  11. Originalas
    Posted 2008.10.13 at 21:32 | Permalink

    P.S. OS X tikras lietuviškas mersas (1980 metų) :DD
    Tikrai lygiai taip pat atrodo tie pilki langai ir pilkos programos prieš Višta Aero, net ir prieš tuos pačius XP. :)

  12. RQ
    Posted 2008.10.14 at 14:31 | Permalink

    Džiugai, kiek jau tu apie tą UAC kalbėjai, matyt labai piktas esi… Aš turiu Vistą laptope, ir kol kas neketinu jos iš ten naikinti. Nepamiršk, kad ne kiekvienas kompiuterio naudotojas kasdien bloge rašo straipsnius kompiuterijos tema (kuriems gi medžiagos irgi reikia – vadinasi, vis instaliuoji kažką), arba naudoja WAMP (kuris juk yra serveris – t.y., atidaro portą priėjimui iš išorės).

    Sutinku ir pritariu, kad reikėtų varnelės, kuri leistų „šiai programai“ daugiau nebetaikyti apribojimų. Tikiuosi, kad ateity tai atsiras, tačiau kad UAC yra šalintinas apskritai – nepritariu. Jau aš tikrai geriau tris kartus spustelėsiu tą „Allow“ mygtuką, negu jungsiuos prie kompiuterio administratoriaus teisėmis vien tam, kad įdiegčiau kažkokią programėlę ar pan.

    Beje dėl OS X – pritariu Originalui. Bent jau aš prabanga laikyčiau nebent MacBook Air – bet todėl, kad jis ypač lengvas ir plonas, o ne dėl to, kad tai Apple.

  13. vienastoks
    Posted 2008.10.14 at 15:07 | Permalink

    @RQ:

    Nesakau, kad saugos priemones reikia pašalinti. Gal net UAC galėtų gyventi, jei būtų padarytas bent taip, kaip dabar siūlo Symantec. Mane siutina ne pats UAC, o aklas Microsoft nenoras pripažinti, kad visiškai susimovė su savo saugos modeliu, ir, svarbiausia, skubiai jį ištaisyti. Kas iš to, kad Windows 7 jis bus šiek tiek pakoreguotas? Ar tai bus pakankamas motyvas pirkti šią OS? Nemanau. Microsoft padarytų daugiausiai naudos sau, jei ištaisytų UAC dabar, gal net nelaukdama eilinio SP paketo. Tik taip atsirastų pasitikėjimas, kad ateityje Windows bus geresnė.

  14. RQ
    Posted 2008.10.14 at 16:41 | Permalink

    Nemanau, kad tas „šiek tiek“ yra tik šiek tiek. Manau, kad varnelės „Don’t ask again“ verta tikėtis. Kita vertus, aš tikrai nemanau, kad Microsoft ar Symantec turėtų platinti straipsnyje minimą „baltąjį sąrašą“ kartu su savo UAC implementacija, nes tai, sakyčiau, prieštarauja pačiai UAC koncepcijai. Geriau tegu tas sąrašas būna lokaliai formuojamas kiekviename kompiuteryje atskirai (aišku, įmonių tinklų administratoriai turėtų turėti teisę įtraukti reikiamas programas į „baltąjį sąrašą“ visam tinklui).

One Trackback

  1. By Windows 7 ir naujas UAC : nežinau.lt on 2008.11.3 at 14:37

    [...] dideliuose įmonių, organizacijų ar mokyklų tinkluose. Laiške Karoliui rašiau, kad praverstų Symantec pasiūlyto plano naudoti apsaugos išimtis programoms ir UAC apklausos lygių mišinys: Man geriausias variantas [...]