Les nombreuses alertes de s\u00e9curit\u00e9 dans Vista ne sont pas un d\u00e9faut du syst\u00e8me mais un dispositif volontairement r\u00e9barbatif, explique aujourd’hui Microsoft.<\/p>\n
Elles sont dues \u00e0 un nouveau syst\u00e8me de gestion de compte utilisateur, l’UAC (contr\u00f4le du compte utilisateur), int\u00e9gr\u00e9 \u00e0 son OS.<\/p>\n
Il permet \u00e0 un utilisateur non administrateur d’effectuer des t\u00e2ches, avec des droits temporairement plus \u00e9lev\u00e9s, comme modifier les param\u00e8tres d’affichage, changer de fuseau horaire, ajouter des p\u00e9riph\u00e9riques ou installer certaines mises \u00e0 jour.<\/p>\n
Selon Microsoft, il s’agit d’une \u00e9volution par rapport \u00e0 la gestion des privil\u00e8ges dans Windows XP, o\u00f9 un compte utilisateur ne permettait aucun param\u00e9trage du syst\u00e8me.<\/p>\n
Il fallait, \u00e0 chaque fois, faire appel \u00e0 l’administrateur, seul \u00e0 disposer des droits pour modifier une simple r\u00e9solution d’\u00e9cran.<\/p>\n
Revers de la m\u00e9daille, le syst\u00e8me UAC affiche une grande quantit\u00e9 de fen\u00eatres de s\u00e9curit\u00e9 et de demandes de validation diverses, d\u00e8s l’installation d’un code ou lors d’un changement de param\u00e8tre.<\/p>\n
Ce qui aura agac\u00e9 plus d’un utilisateur.<\/p>\n
Microsoft en est conscient et indique m\u00eame l’avoir fait volontairement.<\/p>\n
\u00abLa raison pour laquelle nous avons ajout\u00e9 l’UAC dans Vista \u00e9tait d’ennuyer des utilisateurs, et je suis s\u00e9rieux\u00bb, a d\u00e9clar\u00e9, David Cross, qui a supervis\u00e9 UAC chez Microsoft.<\/p>\n
Selon l’\u00e9diteur, le but de l’op\u00e9ration est de faire pression sur les \u00e9diteurs tiers (ISV) pour qu’ils r\u00e9alisent des solutions plus s\u00e9curis\u00e9es, ayant pour effet de r\u00e9duire m\u00e9caniquement le nombre de fen\u00eatres affich\u00e9es \u00e0 l’\u00e9cran.<\/p>\n
D’apr\u00e8s l’\u00e9diteur, 66 % des sessions dans Windows Vista se feraient aujourd’hui sans pop up \u00e0 cliquer.<\/p>\n
Certains experts en s\u00e9curit\u00e9, notamment chez l’\u00e9diteur Kaspersky, ont cependant mis en avant l’effet pervers que peut entra\u00eener l’UAC au niveau de la s\u00e9curit\u00e9 du syst\u00e8me.<\/p>\n