Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
14 février 2008 4 14 /02 /février /2008 13:21
"Bonjour, Spi". Apprécier l'UAC de Vista, c'est un peu comme une maladie honteuse...

Kesako ?
L'UAC, c'est le User Account Control ou contrôle de compte utilisateur. Il s'agit d'un système de sécurité instauré par Microsoft dans Windows Vista et sans doute bientôt ajouté à Windows XP via le service pack 3
En réalité c'est une mise en place du bon sens qui existe dans d'autres systèmes. Si je me souviens bien, les Linuxiens suggèrent de ne pas utiliser le compte administrateur pour les tâches courantes. Cela permet de ne pas éxécuter malgré soi une application dans un contexte de droit "administrateur" bénéficiant d'autorisations élevées. Ainsi, un vilain virus ne devrait pas pouvoir tirer partie des droits administrateurs et formater un disque sans votre approbation.

Un joli schéma un poil compliqué mais qui résume le fonctionnement de l'UAC :

La virtualisation ici mentionnée permet de limiter l'accès aux ressources critiques en les associant à un utilisateur. Ca évite de détruire les comptes de ses petits camarades :)


Détracteurs
Ce qui me frustre, ce sont les petits crétins qui postent des messages genre "Vista c'est de la merde, vive Linux". Sachant que ces derniers sont les premiers à utiliser Windows pour jouer à Barbie chevelure magique en 3D. C'est rigolo car nunux est tout de même un poil plus compliqué à configurer que dodoz et ces gars reprochent à Vista la complexité induite par l'UAC. Complexité qui necessite juste un peu de réflexion de la part de l'utilisateur (comme en réclamait à l'époque de XP SP2 le firewall Windows). L'utilisateur de base de Windows est chaffouin mais finit par s'adapter :)

Quoi qu'il en soit, l'UAC se désactive : Désactiver l'UAC dans Vista

Personnellement, je trouve que c'est une fonctionnalité de sécurité interessante et la désactiver n'est peut être pas la meilleure chose à faire :
- Même si on s'en est passé sur les versions précédentes de Windows, ça rassure de savoir qu'on est toujours maître des actions administratives sur son PC.
- Le futur SP1 de Windows Vista diminuera la fréquence des popup de demande d'élévation des privilèges
- Le ver est dans le fruit, il faut faire avec. .Net propose déjà des fonctions permettant de gérer les droits. Aux développeurs de se débrouiller avec maintenant.


Ressources
- Répercussions du contrôle de compte utilisateur sur votre application
- 5 minutes pour comprendre UAC et ses implications sur nos codes sous Vista 
Registry Virtualization
- L'UAC en clair

Partager cet article

Repost 0

commentaires

Jefflec 14/02/2008 16:43

Allez, je me lance pour mon premier commentaire :)

Bien sûr que l'UAC est une bonne idée, ça vient de Linux !
D'ailleurs, à l'inverse de Windows, quand on a un OS fraichement installé dans Linux, on travaille comme tu le dis avec un compte standard, charge à l'utilisateur d'entrer en mode "super administrateur" pour effectuer des installations et autres joyeusetés.

Pour le commun des utilisateurs à la maison, ça ne sera qu'une étape supplémentaire et ennuyeuse à passer, d'où les grogrements par ci par là.

Ca risque d'être plus intéressant dans le monde de l'entreprise, et je l'espère pour les administrateurs qui pourront installer des logiciels sans devoir fermer et réouvrir une session administrateur...
(ça existe déjà sous 2000 et XP avec la commande "Exécuter sous", mais elle n'est pas parfaite...)

Jefflec

Spi 14/02/2008 23:48

L'UAC existe maintenant en version Windows Server 2008, dans toutes les bonnes boucheries. Petit ajout que je collerai dans l'article : une bonne explication de l'UAC.

Présentation

  • : Le blog de Spi
  • Le blog de Spi
  • : Un blog critique sur le Nord, l'informatique, et d'autres trucs bien inutiles.
  • Contact

Déménagement

 

Halte là !

Nouvelle adresse : http://northgate.fr/

 

 

Bonjour à tous. Avant d'aller plus loin, sachez que ce blog a déménagé et n'est plus mis à jour depuis février 2010. Ca fait un bail, je ne vous le fait pas dire. Si vous cherchez le blog de Spi, il est désormais à cette adresse : http://northgate.fr/

Par contre, si vous cherchez l'un de mes vieux articles, poursuivez comme si je n'avais rien dit. ;)

Spynga.jpg

Recherche