Vous aimez ce que vous lisez sur ce blog ?
Envie d'aller plus loin avec véritable formation d'expertise en Java ?
Venez suivre ma formation Masterclasse Expertise Java !

"Même un développeur experimenté a besoin de continuer à apprendre. Et dans cette formation... j'ai appris beaucoup !" - A.G., Java Champion

Prochaines sessions inter-entreprises : 28-31 mars 2017 / 13-16 juin 2017
Sessions intra-entreprises sur demande.
Inscrivez-vous vite !

Vista : l'UAC conçu pour embêter les utilisateurs

L'un des arguments de vente de Vista, le dernier système d'exploitation de Microsoft, est sa sécurité améliorée. En particulier, le simple utilisateur n'est plus censé posséder les droits d'administrateur par défaut. Seul hic : les éditeurs logiciels, forts de 15 ans d'expérience (ou plutôt de mauvaises habitudes) sur cet OS, tiennent ces droits pour acquis, et la plupart de leurs produits ne peuvent fonctionner sans.

Que faire ? Impossible de révoquer totalement ces droits sous peine de réduire la logithèque compatible à quelques titres seulement ; et hors de question de conserver l'ancien système, porte ouverte à toutes les erreurs et aubaine pour tous les virus et pirates informatiques.

Microsoft a donc opté pour une solution hybride : autoriser l'utilisateur à obtenir ponctuellement les privilèges d'administration, mais après avoir été alerté des risques ; c'est le système UAC (User Access Control). Ainsi, à chaque interaction avec le système d'exploitation - que ce soit une action potentiellement dangereuse comme le remplacement d'un fichier système ou un simple réglage des propriétés réseau, l'utilisateur voir apparaître une boîte de dialogue lui exposant le problème et lui demandant de confirmer l'action (Autoriser / Annuler).

Malheureusement, la solution est au final peut-être pire que le problème qu'elle est censée résoudre :

  • Elle ne résout toujours pas les problèmes d'isolation des droits entre administrateur et utilisateur, symptomatiques de Windows (toutes versions confondues).
  • L'irruption permanente de ces alertes irrite l'utilisateur et renforce son réflexe de valider toutes les boîtes de dialogue qui lui sont présentées, sans en lire l'avertissement, ce qui représente là encore une faille de sécurité importante.
  • Elle agace les éditeurs logiciels, qui craignent que les utilisateurs ne fuient les programmes déclenchant l'UAC trop souvent.

Ce qui est sans doute le plus surprenant, c'est que Microsoft a volontairement rendu l'UAC énervant.
Le but recherché était double :

  • forcer les utilisateurs à prendre conscience que leurs actions sur le système avaient potentiellement des conséquences graves (grâce aux messages d'alerte) ;
  • inciter les éditeurs logiciels à les développer plus "proprement", en limitant leur usage des couches basses du système.

Résultat : la plupart des utilisateurs avertis désactivent l'UAC, et bénéficient ainsi des droits d'administration de manière automatique. Retour à la case départ, la frustration en plus.


Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.