माइक्रोसॉफ्ट: विस्टा सिक्योर विंडोज़ के लिए मार्ग प्रशस्त किया गया

बावजूद व्यापक रूप से दुर्व्यवहार किया जा रहा है (यहां तक ​​कि माइक्रोसॉफ्ट के अधिकारियों द्वारा भी), विस्टा ओएस अंततः वाशिंगटन में इस हफ्ते आयोजित होने वाले यूज़िक्स सिक्योरिटी संगोष्ठी में माइक्रोसॉफ्ट सुरक्षा विशेषज्ञ द्वारा प्रस्तुत एक प्रस्तुति के रूप में दुनिया का एक सुरक्षित संस्करण लाने के लिए महत्वपूर्ण था, डीसी, कोई संकेत है।

और यह विस्टा - यूजर एक्सेस कंट्रोल (यूएसी) की सबसे व्यापक रूप से नफरत वाली विशेषता थी - जो क्रेडिट ले सकती है।

यह सभी उपयोगकर्ता परेशान यूएसी पॉप- विंडोज़ कोर सुरक्षा टीम के लिए एक माइक्रोसॉफ्ट सीनियर प्रोग्राम मैनेजर क्रिसपिन क्वान ने समझाया कि अपर बॉक्स ने आखिरकार अपने प्रोग्राम को फिर से लिखने के लिए कई एप्लिकेशन डेवलपर्स को प्रेरित किया।

इन कार्यक्रमों को फिर से लिखा गया ताकि उन्हें चलाने के लिए पूर्ण प्रशासनिक विशेषाधिकारों की आवश्यकता न हो, बदले में, कटौती यूएसी बक्से पर wn और उपयोगकर्ताओं को धीरे-धीरे अधिक सीमित, लेकिन सुरक्षित, उपयोगकर्ता मोड में अधिक आरामदायक चलने की इजाजत दी गई।

"यूएसी का उद्देश्य प्रशासनिक विशेषाधिकारों का उपयोग करने से अनुप्रयोगों को दूर करना था। उन्होंने कहा कि इसका काम उन कार्यक्रमों को फैलाना था जो प्रशासक का इस्तेमाल करते थे, जिनकी आवश्यकता नहीं है। "99

यूएसी ने असल में" दुर्भावनापूर्ण [विंडोज] कार्यक्रमों की आबादी का भारी गिरावट "का कारण बना दिया। व्यवस्थापक अधिकारों के लिए पूछने वाले कार्यक्रमों की संख्या तेजी से गिर गई। "

क्वान की बात एक विस्तारित तर्क था कि क्यों विंडोज 7 यूनिक्स संस्करणों के रूप में सुरक्षित है क्योंकि लिनक्स जैसे। और यह सुरक्षा समानता उनके विचार में, बड़े हिस्से में धन्यवाद इस तथ्य के लिए कि विंडोज विस्टा विंडोज का पहला डेस्कटॉप संस्करण नहीं था, डिफ़ॉल्ट रूप से, प्रत्येक उपयोगकर्ता खाते को पूर्ण प्रशासनिक विशेषाधिकार प्रदान करता है।

लुसी सुरक्षा के लिए विंडोज़ की प्रतिष्ठा पूरी तरह से योग्य रही है, क्वान ने भर्ती कराया। आज भी, सबसे व्यापक रूप से विंडोज़ का इस्तेमाल किया गया संस्करण विंडोज एक्सपी है, जिसे 2001 में बनाया गया था, और आज के वातावरण के लिए आवश्यक अधिकांश सुरक्षा प्रावधानों की कमी है (हालांकि सर्विस पैक 2 ने कई सुरक्षा सुविधाओं को जोड़ा है)।

विंडोज ओएस के शुरुआती संस्करण सुरक्षा, साथ ही साथ इंटरऑप पर उपयोगिता पर जोर दिया क्वान ने कहा कि विभिन्न कार्यक्रमों में कठिनाई। नतीजतन, विंडोज़ ने प्रत्येक उपयोगकर्ता को मशीन पर पूर्ण नियंत्रण रखने की इजाजत दी, असल में प्रत्येक उपयोगकर्ता खाते को मशीन पर पूर्ण प्रशासनिक नियंत्रण देना।

"अगर आप व्यवस्थापक के रूप में चल रहे हैं, तो सुरक्षा काफी निराशाजनक है।" अज्ञात प्रशासनिक अधिकार मैलवेयर और वायरस को कंप्यूटर पर नियंत्रण रखने की इजाजत देता है।

2002 में शुरू होने पर, माइक्रोसॉफ्ट ने सुरक्षा को सॉफ्टवेयर विकास का एक अनिवार्य हिस्सा बनाना शुरू कर दिया। नतीजतन, विंडोज़, विस्टा के अगले संस्करण में, उपयोगकर्ता द्वारा मशीन पर क्या किया जा सकता है और व्यवस्थापक क्या कर सकता है, इसके बीच कुल अलगाव दिखाता है, जो एक यूनिक्स वितरण पर हमेशा लागू किया गया है।

यह अलगाव, यूएसी द्वारा लागू, उपयोगकर्ता द्वारा मशीन पर किए जाने वाले नुकसान को सीमित कर देता है।

यूएसी को यूनिक्स सुडो कमांड के बराबर विंडोज के रूप में देखा जा सकता है, क्वान ने समझाया। सुडो उपयोगकर्ता को व्यवस्थापक, या रूट, पासवर्ड की आपूर्ति के बाद विशेषाधिकार कार्यों को निष्पादित करने की अनुमति देता है। कुछ लिनक्स वितरण, जैसे कि उबंटू, कम से कम बॉक्स के बाहर, रूट खातों के साथ, पूरी तरह से सूडो पर भरोसा करते हैं।

कई उपयोगकर्ताओं ने यूएसी का उपयोग करने पर चाफ किया। प्रत्येक बार जब किसी प्रोग्राम को चलाने के लिए पूर्ण प्रशासनिक अधिकारों की आवश्यकता होती है, तो यूएसी बॉक्स स्क्रीन पर पॉप अप करेगा, उपयोगकर्ता को अनुमति के लिए पूछेगा।

यूएसी की परेशानी वास्तव में लंबे समय तक फायदेमंद साबित हुई, क्वान ने समझाया, क्योंकि यह प्रशासनिक अधिकारों की आवश्यकता वाले अनुप्रयोगों की संख्या को कम कर दिया।

कई मामलों में, कार्यक्रमों को प्रशासनिक अनुमतियों की आवश्यकता नहीं थी। कई विंडोज प्रोग्राम सिस्टम कॉन्फ़िगरेशन में उनके कॉन्फ़िगरेशन डेटा को लिखने के लिए डिज़ाइन किए गए थे, जब यह उपयोगकर्ता फ़ोल्डरों में आसानी से संग्रहीत किया जा सकता था।

समय के साथ, एप्लिकेशन डेवलपर्स को सभी उपयोगकर्ता शिकायतों से संदेश मिला। अज्ञात टेलीमेट्री डेटा का उपयोग करते हुए, माइक्रोसॉफ्ट ने अनुमान लगाया कि विंडोज़ अनुप्रयोगों की संख्या जिसके लिए उपयोगकर्ता पहुंच की आवश्यकता है, लगभग 900,000 से 180,000 तक गिर गई।

जबकि Vista को उपयोगकर्ता-शत्रुता के लिए बुरी प्रतिष्ठा मिली, विंडोज 7 ने यूएसी को उपयोगकर्ता और प्रशासक के बीच सख्त विभाजन को आराम दिए बिना अधिक उपयोगकर्ता के अनुकूल बनाया। इस ओएस ने ऑटो-एलिवेशन की पेशकश की, जिसमें माइक्रोसॉफ्ट प्री-स्वीकृत प्रोग्राम्स की एक सीमित संख्या परेशान उपयोगकर्ता संकेतों के बिना प्रशासनिक पहुंच प्राप्त कर सकती है। यह एक स्लाइडिंग यूएसी स्केल प्रदान करता है, इसलिए उपयोगकर्ता अपने अनुप्रयोगों के लिए प्रतिबंध का स्तर चुन सकते हैं। क्यून ने कहा कि विंडोज 7 ने वर्चुअल अकाउंट्स भी स्थापित किए हैं, इसलिए व्यक्तिगत एप्लिकेशन अपने यूजर अकाउंट्स प्राप्त कर सकते हैं।

बातचीत के बाद, एक श्रोताओं के सदस्य ने कहा कि वह सहमत हैं कि यूएसी ने संभवतया आवेदन विक्रेताओं को अपने कार्यक्रमों को फिर से लिखने के लिए प्रोत्साहित किया था, लेकिन आश्चर्य हुआ कि क्या वह वास्तव में था माइक्रोसॉफ्ट का पहला लक्ष्य, जिसने उपयोगकर्ता असंतोष की वजह से इसका कारण बताया। क्वान ने खुद को भर्ती कराया, जब ब्राउज़र सुरक्षा पर चर्चा की गई, "संकेत पूरी तरह से बुरा नहीं हैं। ऐसे संकेत जिनमें उत्तर हमेशा लगभग 'हां' बुरा होता है।"

यूएसी कई विशेषताओं में से एक था, क्वान ने कहा, विंडोज लाया यूनिक्स के साथ सुरक्षा समानता के लिए। अन्य सुविधाओं में अंतर्निहित फ़ायरवॉल और 64-बिट कर्नेल ड्राइवरों पर हस्ताक्षर शामिल हैं। कुछ मामलों में, उन्होंने तर्क दिया कि विंडोज़ में अब ऐसी सुरक्षा विशेषताएं हैं जो अधिकांश यूनिक्स वितरण, जैसे नेटवर्क एक्सेस प्रोटेक्शन, मेमोरी एड्रेस यादृच्छिकरण और डेटा निष्पादन रोकथाम में भी नहीं मिलती हैं।

"यूनिक्स में बहुत बड़ी सुरक्षा लीड थी। तब से, माइक्रोसॉफ्ट ने हर मोर्चे पर अंतर बंद कर दिया है और कुछ मामलों में यूनिक्स सुरक्षा से अधिक है। "99

जोब जैक्सन ने एंटरप्राइज़ सॉफ्टवेयर और सामान्य तकनीक को आईडीजी न्यूज सर्विस के लिए ब्रेकिंग न्यूज़ को कवर किया। @Joab_Jackson पर ट्विटर पर Joab का पालन करें। Joab का ई-मेल पता [email protected]