lunes, octubre 23, 2006

Lo primero que querrás cambiar de Windos Vista

Ok, Windows Vista es mucho más seguro que los demás Windows, ¿por qué?. Aún y que entres con tu cuenta de administrador, por default, todos los threads estan corriendo con una cuenta de menores privilegios.
Ventjas: si un usuario abre un attachment que dice love.zip o conejitas.exe, el virús no podrá hacer gran daño. Lo mismo aplica a muchos otros escenarios.
Desventaja: si abres por ejemplo en Visual Studio un proyecto que no este dentro del folder "Documentos" (antes "Mis Documentos") o en el folder del usuario no podrás guardar los archivos, compilar, etc, porque por más que seas administrador, VS se abrió bajo una cuenta sin permisos.
Otro ejemplo es mi outlook, resulta que mis data files (donde estan todos mis mails) estan en otro disco duro, por lo tanto en en el folder del usuario (users/miguel/ antes era algo como Documents and Settings/miguel/). Así que outlook simplmente no habría a menos.

Como arreglarlo, hay tres formas:
1. Da click derecho y luego run as Administrator y luego da clic en Si a las 22 alertas que salen.
2. Da click derecho, ve a propiedades, pestaña de compatibilidad y dale en siempre correr esa aplicación como administrador. Ahora cada vez que abres la app te pregunte si le das permiso de iniciar, ya que explicítamente la app lo solicitará desde un inicio.
3. Ok, para permitir que corra toodo siempre bajo tu cuenta de admin, ve al menú inicio y en la barra de busqueda (antes run) escribe "secpol.msc" y deshabilita Local Policies/Security Options/User Account Control: Run all administrators in Admin Approval Mode. Reinicia y listo. Ahora todo lo que tendrás que soportar es una anuncio que dice que tu máquina no es segura.

El tipo de usuarios de "mi mamá" deberían de usar siempre todo sin permisos y no complicarse con clic derecho y propiedades y nada de eso.

La primera opción del clic derecho es muy enfadosa, pero útil para usuarios con algo de experiencia.

La segunda opción es la ideal para quien sabe como tener en control sus aplicaciones y administrar cuales tendrán permisos.

La tercera opción es para descuidados y gente inconsciente que o sabe el daño que podría ocasionar dejar a su máquina siempre corriendo como administrador.

Yo en lo personal me quedo con la tercera opción. Entro en el grupo de los flojos que no quieren estar dando ok a las alertas de seguridad.

Como funciona esto. Una parte interesante es que una aplicación puede desde atributos del Assembly (en AssemblyInfo.cs) específicar el nivel de permisos deseado. Si yo desde estos atributtos solicito permisos de administrador para mi aplicación, al momento de que alguien la ejecuta Windows Vista le pregunta al usuario si la quiere dejar similara a si el mismo usuario hubiera dado clic derecho y run as admin. Si tu aplicación explicítamente solicito que quiere pocos permisos, la opción de "always run as admin" estará deshabilitada.

Es buena práctica el que tus aplicacione siempre pidan los minímos permisos necesarios para que trabaje bien. Es decir si tu aplicación realmente no necesita full control, no lo solicites, simplemente pide lo que sabes que necesitarás, el hacer esto hará funcionar un modelo de seguridad similar al de Windows Vista en sistemas operativos anteriores, es decir, si tu app trata de hacer algo que excede los permisos solicitados explicítamente, truena.

4 comentarios:

Inge dijo...

La cuarta opción, instalarse linux :D

Miguel Madero dijo...

Claro esa vendría siendo la cuarta opción, sobre todo tomando en cuenta que las clasifiqué de acuerdo al grado experiencia o conocimiento de los usuarios y por ser linux un sistema que aún no está listo para cualquier tipo de persona, está definitavamente es una opción para gente técnica o que tiene curiosidad de ver algo más (o servidores claro). Sin embargo quise presentar sólo las tres primeras opciones para tener un entorno productivo en una máquina de escritorio con un nuevo OS.

Saludos y gracias por los comentarios.

inge dijo...

Prueba Ubuntu, es sencillo de usar y esta listo para cualquier gente, no tienes generalizar a todo "LINUX" como para gente técnica, este es tan sencillo y tan seguro como si usaras una MAC. :D

Desde el instalador yo no me la creía.

Dale un vistaso.

Miguel Madero dijo...

He visto ubuntu y la verdad me gustaría poder probarlo más, sin embargo, no queda en la usabilidad del sistema operativo, sino en las aplicaciones que se encuentran y donde se encuentran, se compran, se capacitan, etc.

Por ejemplo pensando en un pequeño negocio, podríamos pensar en que básicamente necesitan 3 aplicaciones o suites. Internet Explorer, Office y Microsip.

Internet Explorer es fácilmente sustituible con algún similar de linux, Office pudiera serlo, sin embargo la secretaria esta lista para usar office y el director esta listo para usar outlook y la curva de aprendizaje dificultara mucho la adopción de un Open Office. Por último Microsip, es difícilmente sustituible, especialmente si ya tienen años usandolo, posiblemente desde la versión de DOS. Por otro lado, su contador seguramente usa microsip, lo cual dificulta aún más el poner otra herramienta. Si no se cumplieran esas dos premisas, aún tendrían que evaluar que software pudiera llegar a correr en Linux y luego ver de los pocos que llegaran a encontrar (seguramente algún multiplataforma hecho en Java) tendrían que ver si cumple con lo que buscan.

Lo mismo pasaría para empresas que tengan ASPEL SAE o Compaq.