Один из менеджеров Microsoft признался, что ряд функций Windows Vista по обеспечению безопасности специально сделаны для того, чтобы «надоедать пользователям». Конечная цель – вынудить сторонних разработчиков программного обеспечения делать свои продукты более защищенными.

Все, кто уже успел поработать с Windows Vista, заметили откровенно надоедливый механизм UAC – User Account Control, управление учетными записями пользователя. Практически всякий раз, когда мы хотим что-то установить, удалить, проделать какие-то системные операции и т. д., на экране возникает окошко, требующее подтвердить наши администраторские полномочия. Многим пользователям эта функция изрядно поднадоела и они ее отключили, а кто-то перешел на рекомендованный Microsoft режим работы – из-под второй учетной записи, лишенной администраторских прав.

Дэвид Кросс, менеджер по продукции одного из подразделений Microsoft, признался на конференции RSA в Сан-Франциско: «Мы создали UAC, чтобы надоедать пользователям – я не шучу. Большинство пользователей привыкли работать с администраторскими полномочиями в предыдущих версиях Windows, а большинству программ требуются администраторские полномочия для установки либо запуска».

Кросс также сказал, что Microsoft официально взяла на вооружение стратегию надоедания пользователям, чтобы надавить на независимых разработчиков ПО и заставить их повышать уровень безопасности своих приложений. Небезопасное приложение приведет к появлению предупреждающего сообщения, в результате чего пользователь может передумать его запускать.

«Нам нужно было изменить экосистему, – продолжает Кросс. – UAC меняет экосистему независимых поставщиков ПО: приложения становятся более безопасными… Факт в том, что сейчас стало меньше программ, запрашивающих разрешение (администратора – Eplus). Раньше 80% запросов делали 10 приложений, некоторые от Microsoft, некоторые – от независимых разработчиков. Сейчас 66% программ не запрашивают разрешение вообще».

Кросс также развеял «миф» о том, что пользователи просто отключают UAC. По его словам, Microsoft собирает разрешенную пользователями информацию, из которой видно, что у 88% пользователей UAC работает. Кросс также упомянул о другом мифе – что пользователи просто слепо подтверждают все запросы, не читая их.

«Это миф, что пользователи только жмут „да, да, да, да“, – сказал специалист. 7% запросов отменяются. Так что пользователи не всегда говорят „да“».