Скотт Чарни, глава подразделения надежных вычислений Microsoft, признал на этой неделе, что подсказки контроля учетных записей (UAC) в Windows Vista не интуитивно понятны и сбивают с толку пользователей.
Скотт Чарни, глава подразделения надежных вычислений Microsoft, признал на этой неделе, что подсказки контроля учетных записей (UAC) в Windows Vista не интуитивно понятны и сбивают с толку пользователей.
В видеоинтервью с ZDNet.com.au На конференции AusCERT 2008 на этой неделе Чарни заявил, что Microsoft необходимо улучшить систему UAC.
«Очевидно, что над подсказками UAC необходимо поработать — отчасти из-за отзывов пользователей о том, что они получают подсказки в те моменты, когда они их не ожидают, и это не интуитивно понятно.
«Если вы даете людям слишком много подсказок в слишком многих ситуациях, они рассматривают это как препятствие для выполнения своей работы и просто начинают нажимать «ОК» во всем», — сказал Чарни.
Он сказал, что язык, используемый в подсказках, также сбивает с толку.
«Мы даем им диалоги и подсказки, которые не помогают им принять правильное решение так часто, как хотелось бы. Вы можете просматривать веб-страницы и получить предупреждение о том, что этот сайт находится вне контроля другого сайта, или вы можете передавать данные на другой сайт. Что пользователь должен делать с этой информацией?
«Вы можете нажать «Отмена» и не делать то, что пытались сделать, или вы можете принять риск — нам нужно найти более эффективные способы снизить этот риск, но позволить пользователю достичь своей цели», — добавил он.
Комментарии Чарни перекликаются с комментариями Ивана Крстича, бывшего директора по архитектуре безопасности Проект «Один ноутбук на ребенка», который открыл прошлогоднюю конференцию AusCERT, заявив, что безопасность настольных компьютеров полностью нарушена.
В интервью с ZDNet.com.au на прошлогодней конференцииКрстич сказал: «Если вы зайдете на веб-сайт, сертификат безопасности которого по какой-либо причине не проверяется вы получаете диалоговое окно, для расшифровки которого вам [потребуются] сильные [навыки] интернет-безопасности», — сказал он. сказал. «Все остальные могут сделать случайное предположение между «да», «нет» и «отмена». Это не способ защитить кого-либо", - добавил он.
Крстич заявил, что поставщики программного обеспечения «перекладывают ответственность за безопасность на пользователей», чтобы «юридически защитить себя».