Vista'da çok tartışılan Kullanıcı Hesap Denetimi (UAC) Win 7'de sınıfta kaldı. Peki bunun anlamı ne?

Okumak için: http://www.chip.com.tr/konu/windows-7-guvenli-degil-mi_16281.html

Resimlerle: Her telden 43 Windows duvar kağıdı

Windows Vista'nın hiç sevilmeyen ama çok önemli özelliklerinden birisi olan UAC, elden geçirilmiş bir şekilde Windows 7'de yer alıyor. Fakat güvenliği güçlendirilmiş olarak değil.

Windows 7'de yer alan UAC, Vista'dakine göre zayıflatılmış durumda. Sophos'un araştırmasına göre UAC Windows 7'yi tehlikelerden korumakta yetersiz. Anti-virüs yazılımı kullanmak şart.

Peki Microsoft UAC'yi neden güçlendirmedi? Sorunun cevabı çok basit, UAC Vista'da her türlü işlemde ortaya çıkarak kullanıcılara soru soruyordu. Vista kullanıcıları da bu kadar sık rahatsız edilmekten hoşlanmadılar ve Microsoft'a bu konuda şikayet yağdı. Aslında UAC tehlikelere karşı oldukça sağlam bir koruma sağlıyordu ama durum böyle olunca Microsoft, Windows 7'de daha kullanıcı dostu bir UAC kullanmaya karar verdi.

Peki UAC ne kadar güvenli? Ne kadar güvensiz? İşte Windows 7 için cevaplar...



Tüm konu: Windows 7 güvenli değil mi?

İzleyin: Windows 7'yi çocuklar bile kullanır

Resimlerle: Her telden 43 Windows duvar kağıdı

• Sophos'un test sonucu
• Peki ama Windows 7 güvenli değil mi?

Kaynak: www.chip.com.tr

Tartışıyoruz: Vista'nın UAC'si sizi rahatsız ediyor muydu?

Böylesi daha iyi. Bilgisayarı kullanmayı bilmeyen için UAC filan hikaye.

Burada bir durup konuyu irdelemek ve sezarın hakkını sezara vermek gerekiyor.Windows'un UAC konusundaki çabası aslında insanların algıladığından daha önemliydi.Ancak çeşitli nedenlerden kabul görmedi.

UAC'nin oluşturulma nedeni, windows kullanıcılarının çoğunun kullanıcı sistemini yanlış algılaması ve kullanmasıydı.Örneğin bilinçli bir UNIX kullanıcısı gündelik işleri için asla root yetkilere sahip userını kullanmaz, yetkileri daha kısıtlı günlük userını kullanır, eğer acil bir yetki ihtiyacı olursa su (windows'daki run as...'e işlev olarak çok benzeyen bir komut) ile yapacağı işlemi yapar.Oysaki standart bir windows kullanıcısı her daim admin'dir, bilgisayar içersindeki kullanıcı sistemini otomatik wallpaper ayarlamaya yarayan birşey sanır.Kısıtlı bir kullanıcı hesabını (hele hele kendi bilgisayarında ise) tam bir hakaret olarak algılar.Bir evde 4 kişi aynı bilgisayarı kullanıyorsa 4'ü de admin olarak kullanır.İşte UNIX'de (ve türevlerinde) gayet güzel oturmuş bu sistem windows kullanıcıları arasında (sistem yöneticileri hariç) bir türlü benimsenmediğinden microsoft da çareyi UAC gibi bir ara çözümde buldu.Kullanıcılar hala admin ama önemli konularda ne yaptıklarını bilmemeleri ihtimaline karşı uyarılıyorlar.UAC'nin uyarı verdiği tüm konular aslında bilgisayarınızın güvenliğini ve stabilitesini etkileme ihtimali olan konular.

E peki, bu uyarılar alakalı alakasız her yerde neden çıkıyor? İşte bu noktada bir başka kötü alışkanlık sahibi grup ortaya çıkıyor : programcılar.Biraz önce dediğim gibi kullanıcıların standart admin (veya power user) olma alışkanlıklarına paralel olarak programcılar da kötü bir biçimde adminlere yazılım yapma alışkanlıklarına sahipler.Yani programı yazarken basit birkaç kurala uysalar kullanıcının karşısına yüklemeden sonra hemen hemen hiçbir gereksiz uyarı gelmeyecek.Örneğin sistem değişkenleri yerine kullanıcı değişkenlerini kullansalar veya yazılımla ilgili sonradan değişen dataları "program files" klasörü yerine personel folder'larda tutsalar, yerli yersiz registry değişikliklerine gitmeseler, root klasörde log oluşturma gafletinde bulunmasalar vs. bu uyarılar karşımıza bu kadar çıkmayacak.

Microsoft'un yapması gereken yazılımcıları biraz daha fazla bilinçlendirmek, hepsi bu.Bu hatalarla üretilen yazılımlar yüzünden UAC resmen yalancı çobana dönüyor.

Bir son not : UAC'nin asli görevi sadece bilgisayarı virüs, trojan gibi zararlı yazılımlara karşı korumak değil (hatta aslında bu onun değil antivirüslerin görevi), bilinçsiz kullanıcı ve bilinçsiz programcı hatalarına karşı korumak.Siz "ben süper düper bir kullanıcıyım, ne yaptığımı iyi bilirim" diyebilirsiniz ama gayet isteyerek çalıştırdığınız o legal yazılımın bilgisayarınızı tarumar etmeyeceğinden emin olamazsınız.Legal bir yazılımın gazabından en süper antivirüs bile koruyamaz sizi.

farketmex var ya da yok.....

kis 10 yada nis 10 kulanlar yada herhangi bir antivirus programi kulandigimiza göre güvendeyis
demek,