[檔案] 轉貼:微軟故意設計Vista厭煩功能 為使軟體更安全

4月13日消息，微軟一位經理稱，微軟故意設計一項Vista的安全功能“令用戶感到厭煩”，以向第三方軟體廠商施加壓力使它們的應用軟體更安全。




微軟的一位產品經理David Cross是微軟負責用戶賬戶控制的部門計劃經理。這個用戶賬戶控制功能啟動時要求用戶以標準的用戶模式運行Vista，而不是以管理員的許可權運行Vista。如果用戶要安裝一個應用程式，這個功能就會發出提示。




Cross星期四（4月10日）在舊金山舉行的RSA安全會議上說，我們在Vista平臺上使用用戶賬戶控制功能就是為了就是要讓用戶感到厭煩。大多數用戶在以前版本的Windows作業系統上都有管理員的許可權。大多數應用程式都需要管理員的許可權安裝或者運行。




Cross說，讓用戶感到厭煩是微軟迫使獨立軟體廠商製作更安全的軟體的策略的一部分，因為不安全的代碼會引發系統發佈提示，讓用戶不願意執行那個代碼。




Cross說，我們需要改變這個生態系統。用戶賬戶控制將改變獨立軟體廠商的生態系統，讓應用程式變得越來越安全。這就是我們要改變這個生態系統的原因。事實是因此系統發出提示的應用程式並不多。80%的這種警告提示是由10個應用程式引起的。有的是獨立軟體廠商的產品，有的是微軟自己的產品。60%的進程不會引起警告提示。




安全廠商卡巴斯基去年3月曾對微軟的用戶賬戶提出了嚴厲的批評，指責這個功能使Vista還不如Windows XP安全。不過，卡巴斯基的安全專家在今年的RSA會議上轉變了立場。卡巴斯基美國公司產品行銷經理Jeff Aliber說，任何人要設法減小攻擊目標和促進開發安全的應用軟體都是好事情。



http://big5.ccidnet.com:89/gate/ ... 0413/1418171_1.html