نظرسنجی

شما از چه طریق با این سایت آشنا شدید؟






پر بيننده ترين مطالب

چگونه ویستا ویندوز را نجات داد؟



تعداد بازدیدکنندگان 2925 بازدید نسخه چاپی

دنیای كامپیوتر و ارتباطات
مترجم: فرزانه احسانی موید

با اینكه ویندوز ویستا خیلی چشمگیر نبود و حرف زیادی برای گفتن نداشت، اما اولین برنامه‌ای بود كه با قرار دادن امكان كنترل اكانت كاربر، UAC، به موارد امنیتی برنامه‌اش اضافه كرد و نسخه‌ای محافظت شده از ویندوز را به كاربرانش عرضه كرد.

البته اكثر كاربران از ویژگی جدیدی كه در این نسخه از ویندوز ارائه شده بود، راضی نبودند و بابت پاپ‌آپ‌‌های زیادی كه به خاطر این سیستم UAC برای آنها ظاهر می‌شد شكایت می‌كردند. همین امر باعث شد تا بسیاری از تولیدكنندگان نرم‌افزار هم مجبور شوند برنامه‌‌های خود را دوباره بنویسند و این‌بار طوری باشد كه دیگر برای اجرای‌برنامه‌‌ها نیازی به مجوزهای دسترسی كامل نباشد. به این ترتیب از تعداد پاپ‌آپ‌‌ها در UAC كاسته شد و كاربران می‌توانستند با خیال راحت و آرامش بیشتری برنامه‌‌ها را در همان محدوده اكانت امن خودشان اجرا و با آنها كار كنند.

در خیلی از حالت‌‌ها هم برنامه اصلاً نیازی به تأیید شدن از طرف Admin را نداشت. این برنامه‌‌های ویندوز به گونه‌ای طراحی شده بودند كه حین ذخیره اطلاعاتِ configuration در پوشه‌‌های كاربر، آنها را در بخش رجیستری سیستم هم ثبت می‌كردند.

هدف UAC این بود كه این جریان گرفتن مجوزهای مدیریتی، در مورد آن دسته از برنامه‌‌های كاربردی كه واقعاً ضروری نبود، حذف شود. وقوع این جریان در خصوص UAC در ویندوز ویستا، باعث شد تا در ویندوز بسیاری از برنامه‌هایی كه ایراد داشتند و خوب اجرا نمی‌شدند، حذف شوند. همچنین از تعداد بسیار زیاد برنامه‌هایی كه درخواست حقوق administration می‌كردند هم كاسته شد.

مایكروسافت با استفاده از سیستم سنجش دادگان و اطلاعات به صورت ناشناس، فهمید كه در این مدت تعداد برنامه‌‌های كاربردی‌كه قبلاً در ویندوز نیاز به حقوق administrative داشتند حدوداً از نهصد هزارتا، به یكصد و هشتاد برنامه كاهش پیدا كرده است.

لینوكس هنوز جلودار است
در برخی مقالات ادعا شده است كه در ویندوز7 موارد امنیتی به اندازه لینوكس رعایت می‌شوند و دلیلش را هم این می‌دانستند كه ویستا اولین نسخه‌دسكتاپی از ویندوز است كه به كاربران مختلف از برنامه ویندوز اجازه استفاده یكسان و كاملی از برنامه‌‌ها را نمی‌دهد و تعیین این حد و حدود استفاده و دسترسی‌‌ها به عهده كاربر ادمین است.

از طرفی هم ویندوز واقعاً از نظر موارد امنیتی برای كاربرانش بسیار ضعیف است. هنوز بسیاری از سیستم‌‌ها با نسخه ویندوز XP كه در سال 2001 ساخته شده بود كار می‌كنند، و این برنامه فاقد خیلی از موارد امنیتی می‌باشد كه در دنیای امروز ضروری و مورد نیاز است.

در نسخه‌‌های اولیه ویندوز همان‌طور كه كار تیمی روی برنامه‌‌های مختلف اهمیت داشت، وجه كاربری قضیه نیز بر امنیت آن مقدم بود. برای همین هم در نسخه‌‌های مختلف برنامه‌‌ها را طوری طراحی كرد تا هر كاربر كنترل كاملی روی همه قسمت‌‌ها و جزئیات سیستم داشته باشد.

پس دیگر فرق چندانی بین دسترسی‌‌های Admin و سایر كاربران وجود نداشت. امتیازات بی‌قید و شرطی كه برای admin فراهم بود، باعث شد تا نرم‌افزار‌های معیوب و مشكل‌ساز روی سیستم‌‌ها مسلط شوند.

در سال 2002 مایكروسافت متوجه اهمیت زیاد این قضیه شد، انرژی بیشتری روی قسمت امنیتی برنامه‌‌ها گذاشت و حفظ امنیت بخش‌‌های مختلف برنامه‌‌ها و مورد دسترسی‌‌ها به یكی از اصلی‌ترین مواردی تبدیل شد كه در ساخت و طراحی برنامه رعایت می‌كردند.

همین شد كه نسخه ویستا از این نظر بسیار با نسخه‌‌های پیشین متفاوت شد و دسترسی و اختیاراتی كه كاربران روی برنامه‌‌های سیستم داشتند، جدا از دسترسی admin و محدودتر از او بود. این تفاوت در كاربری و استفاده از برنامه‌‌ها و دسترسی‌‌ها همیشه در برنامه‌‌های Unix بوده و لحاظ می‌شد.

اما مایكروسافت اخیراً این را جزو معیار‌های مهم خود در بخش UAC نسخه‌‌های ویندوز قرار داده تا با محدود كردن تسلط و اختیارات كاربر، از میزان خسارتی كه ممكن است به سیستم وارد كند، كاسته شود.

آیا نسخه ویندوز7 هم در این مورد موفق بوده؟
نسخه پیشین ویندوز، ویستا، بیشتر هوای كاربر را داشت و در موارد امنیتی زیاد سخت نمی‌گرفت. اما در نسخه ویندوز7 كه بعد از آن عرضه شد، در قسمت UAC محدودیت‌هایی برای سایر كاربران (به ‌غیر از ادمین) اعمال شد كه در عین ‌حال حفظ وجهه دوستانه و جلب رضایت كاربر را هم فراموش نكرده بود.

همچنین بخش UAC طوری طراحی شده است كه ادمین می‌تواند میزان دسترسی و محدودیت هر كاربر روی برنامه‌‌های كاربردی مختلف را تنظیم كند و بخشی نیز به عنوان اكانت مجازی در اختیار كاربر می‌گذارد تا هر برنامه كاربردی با حساب كاربری مربوط به خودش اجرا شود. پس از اینكه این امكانات و ویژگی‌‌های UAC فراگیر شد، احتمالاً خرده‌فروش‌‌ها و كسانی‌كه برنامه‌‌های مختلف نرم‌افزاری طراحی و عرضه می‌كنند مجبور می‌شوند تا برنامه‌‌های نوشته شده را دوباره بنویسند.

اما آیا واقعاً اولین هدف مایكروسافت از اجرای این برنامه همین بود كه نارضایتی كاربران از این برنامه‌‌ها را نشان دهد؟ UAC یكی از مواردی بود كه ویندوز را از لحاظ امنیتی در مقایسه با یونیكس قرار داد (فایروال‌‌های توكار و هسته‌‌های 64 بیتی برای درایور‌ها از دیگر موارد مشترك یونیكس و ویندوز است) و در حال حاضر حتی ویندوز چنان امكانات امنیتی خاصی (مثل امكانات حفاظتی در دسترسی به شبكه، رندوم‌سازی آدرس حافظه و جلوگیری از اجرای داده‌ها) را در برنامه‌هایش به كار می‌گیرد كه در بسیاری از نسخه‌‌های یونیكس هم از آنها استفاده نمی‌شود.

یونیكس در بخش امنیتی برنامه‌‌های خود خیلی خوب عمل می‌كند. اما مایكروسافت هم توانسته چاله‌‌های كوچكی را كه یونیكس از قلم انداخته پُر كند.
منبع: ‌نشریه پی سی ادوایزر