viernes, diciembre 11, 2009

Control de Cuentas de Usuario (III de VI)

************************************************************************************************
- Control de Cuentas de Usuario (I de VI)
- Control de Cuentas de Usuario (II de VI)
- Control de Cuentas de Usuario (III de VI)
- Control de Cuentas de Usuario (IV de VI)
- Control de Cuentas de Usuario (V de VI)
- Control de Cuentas de Usuario (VI de VI)
************************************************************************************************

Leyendas urbanas sobre UAC

Por desgracia, muy pocos de los usuarios que hablan mal de UAC han trabajado con él durante más de un mes, y por eso se han generado muchas leyendas alrededor del malvado y odioso UAC.

Leyenda Urbana 1: UAC es Coco de Barrio Sésamo

Sí, ese entrañable personaje que enseñaba cosas obvias que algún político ha olvidado en estos tiempos. Pues también ha llegado a la informática. Desde el primer momento en que alguien opina de la tecnológica como el que opina del futbol, suceden estas cosas. Es el problema de los técnicoless.

Según esta leyenda UAC salta con cada uno de los clics que realizas en el sistema. La leyenda más depurada dice que salta con todas las ejecuciones que realizas de programas en tu sistema.


Hola, soy el UAC, de Barrio Sésamo

En ambos casos es falso. UAC sólo salta con las ejecuciones que exigen privilegios administrativos. Así que, si tu equipo está pidiéndote constantemente validaciones de UAC debes preocuparte de por qué este software quiere privilegios de administración y por qué tu equipo lo pide constantemente.

La realidad es que UAC sólo salta cuando ejecutas algo que requiere privilegios.

Leyenda Urbana 2: UAC salta muchas, muchas, muchas veces

Esta leyenda asume que UAC sólo salta cuando se necesitan permisos administrativos pero que esto en un Windows Vista o Windows 7 es necesario constantemente porque usar un Windows Vista o un Windows 7 con un usuario normal es imposible.

La realidad es que no es así y que para comprobarlo, con los participantes del Vista’s Customer Experience Improvement Program, se midió el número de clics administrativos durante el periodo de una sesión de usuario, teniendo en cuenta que una sesión es el tiempo que transcurre entre que se hace login y logout, y que no puede durar más de 24 horas, en ese caso se dividía. Al final, el tiempo medio de sesión que salió fue de 8, horas. El resultado de interrupciones por sesión se puede ver en la siguiente tabla:


Interrupciones por sesiones de 8,2 horas

En todas las versiones de Windows Vista, entre el 60 y el 80 por cierto de las sesiones requiere 0 clics, pero lo que más llama la atención es que en el 95 % de los casos el número de clics es como mucho 5.

Es decir, el número de interrupciones, y por lo tanto clics, que supone tener la protección UAC es de 5 clics cada 8,2 horas en el 95% de los casos. Esto nos deja 1 clic cada más de hora y media. Es de suponer que los que se quejan de esto es porque al precio que va el clic es un coste alto el hacer 5 durante un día ¿a cambio de qué? ¿de qué nadie use tus privilegios sin tu conocimiento?

Lo cierto, es que estas mediciones se hicieron en el año 2008, sólo con Windows Vista en diferentes versiones. El momento no era igual que el año 2006 cuando estuvo disponible Windows Vista. En aquel tiempo el número de aplicaciones que requerían privilegios era infinitamente mayor. Windows Vista fue un esfuerzo de refactorización de los componentes del sistema operativo para discernir qué funciones de una API debían exigir privilegios administrativos y cuáles no.

Imaginemos una función A que puede mostrar un valor y cambiarlo. Si se decide que cambiar la hora es importante y requiere privilegios, ya que puede dar serios problemas en redes corporativas y la función para visualizar la hora es la misma pero con otro parámetro, se estará exigiendo el mismo nivel de privilegios a una función inofensiva que a una potencialmente sensible para la seguridad. Microsoft refactorizó las funciones de sus componentes para evitar este problema. Comenzó a hacerlo en Vista, lo continuó mejorando en los SP1 y ha seguido este camino hasta Windows 7.

Este proceso que hizo la gran Spectra, debía ser realizado por el resto de los fabricantes que querían desarrollar para Windows Vista o Windows 7. Así, según las aplicaciones han ido siendo mejores se ha conseguido que las aplicaciones de terceros exijan cada vez menos prompts. Hoy en día, esto está muy asumido por todos los fabricantes. En la siguiente tabla tenéis los datos del equipo de ingeniería de Windows 7 de cómo ha ido variando el número de aplicaciones que requieren de prompts administrativos.


Variación de aplicaciones que interrumpen a lo largo de un año

Leyenda urbana 3: Todo el mundo deshabilita UAC

La leyenda dice que todo el mundo deshabilita, quita de en medio a este horrendo personaje, pero la realidad es bien distinta. Chris Jackson Architect y Technical Lead en Spectra, después de cansarse de leer sobre estadísticas a vuela pluma decidió coger los datos recopilados de 9 millones de máquinas instaladas con Windows Vista para saber cuántas de ellas tenían habilitado o deshabilitado UAC. El resultado arrojó que el 88 % de las instalaciones tenían activado UAC. Solamente un 12 % de “hax0rs” lo habían deshabilitado.

************************************************************************************************
- Control de Cuentas de Usuario (I de VI)
- Control de Cuentas de Usuario (II de VI)
- Control de Cuentas de Usuario (III de VI)
- Control de Cuentas de Usuario (IV de VI)
- Control de Cuentas de Usuario (V de VI)
- Control de Cuentas de Usuario (VI de VI)
************************************************************************************************

27 comentarios:

keeper dijo...

Lo triste de UAC es que técnicos, MVP's de Microsoft y demás especialistas en sistemas tengan que dar explicaciones en la época que vivimos.
Los usuarios de Linux que tanto se reían de la seguridad en windows ahora critican un click cuando ellos llevan desde el día 0 poniendo su contraseña para hacer lo mismo (o parecido) que hace el UAC.
Los usuarios de windows no técnicos ni tecnicóless es decir mi madre, el contable de mi oficina y mi hermano no entienden el UAC porque no conciben lo que realmente hace. Solo que antes (w95, w98, xp) no pasaba nada y ahora tienen que hacer click en aceptar.

Es hora de que el primer grupo deje las armas y el segundo se actualice en lo que a sistemas operativos y seguridad se refiere.

Anónimo dijo...

Claaro @keeper, UAC es tan innovador que por eso microsoft ha querido patentar sudo, y como no pudo lo modificó y lo volvió a intentar..

Cuentos baratos para reinventar el botijo con tres pitorros..

DoctorPC dijo...

"El resultado arrojó que el 88 % de las instalaciones tenían activado UAC."

El 85% de los usuarios no sabe como deshabilitar el UAC, el otro 3% le da flojera deshabilitarlo o no se acuerdan como hacerlo.

Estaré atento a las 3 últimas partes.

Saludos Maligno

http://reparaciondepc.cl/blog/desactivar-control-de-cuentas-de-usuario-windows-7/

keeper dijo...

@DoctorPC
creo que "reparaciones de pc" y "desactivar control de cuentas de usuario" es un poco confuso. O es que quieres muchos clientes? ;)

Maligno dijo...

@Anónimo, ¿de dónde sacas el intento de patente de sudo por parte de nuestra amada Spectra?

@DoctorPC...esa que has puesto es justo una de las estadísticas a vuela pluma que decía el artículo. Nosotros somos técnicos, ingenieros, etc... y trabajamos con datos, datos, datos.

Saludos!

silverhack dijo...

#Maligno
http://www.freepatentsonline.com/7617530.pdf

Anónimo dijo...

todo el mundo piensa q uac es un porqueria y el maligno el unico q lo defiente jajajaj si el uac es bueno bueno sera pero no es maligno para q estes predicando las maravillas de uac q la gente lo descubra solo que el uac ase esto aquello si a tu te gusto el uac bien por ti pero deja de estar diciendonos q es bueno q ya no llegas realmente ya artas no tienes otra cosa mas q hacer q hablar sobre el uac

Anónimo dijo...

si tanto amas a windows y sus novedades bien quedate con ellas pero los demas ya elejimos por mas q nos digas q windows es lo mejor y todo el rollo , al parecer la enfermedad q tuviste te corrompio el cerebro

Anónimo dijo...

y creo q con esto te vas a quedar cayado o nop:

http://www.freepatentsonline.com/7617530.pdf

antes de hablar investiga y deja de estar diciendo tontera y media q si tanto te jactas de trabajar con datos datos datos por q no si quieres buenos datos investigas antes de hablar sobre la patente

Maligno dijo...

@anónimo, perdona, no sé si he entendido correctamente tu comentario por la forma en que lo has escrito. Entiendo que no te gusta que hable de UAC, pero como comprenderás, yo hablo de lo que me interesa y me apetece. Al igual que tú pides libertad para elegir tu sistema operativo, yo hago uso de ella para escoger Windows y escribir lo que me viene saliendo de las pelotas en mi blog :).

PD: Quedan tres partes aun, cuando veas el título, tienes la libertad de no leerlas.

Saludos Malignos!

Maligno dijo...

Querido amigo anónimo. Creo que en el tema de la patente no he hablado, pero tal vez no sólo no sabes escribir y tampoco debes saber leer.

El link es de una patente de Microsoft, pero lo que yo busco es la interpretación de que quiso patentar el sudo, que es lo que ha dicho el otro comentario.

Por cierto... ¿tú quien eres?

Saludos!

cafemigao dijo...

Claro Chema, deja de usar Windows, deja de escribir del UAC, libera el User y Pass del CMS, y que escriban los'anónimos' lo que quieran hombre.

Si, ahora se lleva mucho eso de que los 'demás' vengan a tu casa, te saquen de ella, y te digan encima de lo que tienes o no que escribir.... jodidos 'anónimos' cachondos...

Tu ya conoces al 'ganao' que ara por aquí.

Buen trabajo Chema. Muchas gracias por compartir tus conocimientos para que otros nos enrriquezcamos de tu sabiduría, y aprovecho este comentario para felicitarte por tus grandes trabajos. Mucha suerte campeonisimo.

Un abrazo

Anónimo dijo...

cafemigao no se la quieres chupar chema por q lo alagas ya paresieras gey enserio ptm por poko y le dices q quieres casarte con el

Anónimo dijo...

chema no nos olivdes si ves esa patente es lo mismo q el sudo solo q con otro nombre y rollo pero es lo mismo yo creo q te diste cuenta solo q no lo quieres aseptar q como todo lo q ase microsoft es copiar y copiar y para el colmo copia mal

Anónimo dijo...

comprendo q defiandas lo prodeuctos de microsoft ya q es tu trabajo como mvp q pena q te ayas vendido por tan poko

y ya sabes donde puedes meterte tu uac

cafemigao dijo...

'Anonimo' no sé si te das cuenta, que aquí el único que la chupa eres tu, lo que no sirves ni para eso.

Anónimo dijo...

Blogger cafemigao si se puede dicr q eres blogger ya q lo unico q ases es copiar post de otros blogs mejor n hables no sabes con quien te metes crio

Anónimo dijo...

chema un consejo dedicate a dibujar q eres exelente asiendolo por q como defencer de microsoft no vas allegar a ningun lado

cafemigao dijo...

ajajajaj...lo que te digo, no sirves ni 'pa chuparla'.

En una cosa tienes razón, soy un Don nadie, pero tu no dás la cara.

A mi me dá que a ti te mola más flamear que postear, aunque sean sólo 'copy&paste' de otros genios.

Me gustaría 'copipastear' cosas tuyas también, pero no dás la cara, y desde luego tampoco me importa saber quién eres.

Qué eres a parte de flammer, otro jodido fantasma como yo? Pues ya con uno estamos sobraos.

Tu ganas...flammer y gracias por lo de crio, por que ya me pesan los años.

(Siento mucho este tipo de cometarios)

Anónimo dijo...

cafemigao jodte y sigue asi alavando a las gente q asi nunca seras nadie pobre
mediocre

cafemigao dijo...

Si eso yo soy mediocre y tu escribes 'alavando' con V.

.. ejejej ...paso de ti nene.

Por un momento pensé que eras interesante

Maligno dijo...

@anónimo, por favor, no me hagas que borre comentarios... Soy MVP de Microsoft, pero también trabajo en seguridad.

Las patentes, por desgracia, son defensivas en USA, por eso muchas compañías, como Microsoft, sacan patentes bajo disciplinas similares a la Open Promise de Spectra.

Si no te gusta lo que escribo no lo leas, pero no me insultes, que yo a ti no te he insultado.

Uso Windows y UAC lo tengo activo porque me gusta, usa lo que te apetezca pero, por favor, no vengas aquí a ensuciar el post con comentarios sin sentido, mediocres y sin ningún aporte.

Saludos!

Koldofx dijo...

Tuve hoy una charla con mi padre sobre lo que quiere decir "administrador" x___D

Como se dijo por arriba, ya no mucho técnicoless, sino mucho "usuario nivel medio de curriculum" se queja de estas cosas... pero hay que verlo por el lado de que es gente como mi padre, que no han usado una cuenta de usuario en su vida.

El UAC salvará la estabilidad de los equipos... viva! De hecho confio en que no rompa su ordenador con el Win7, aunque sí mis bolas con estas cosas....

(Aunque yo me quede en mi debian y mi Xp, a ver si no se caen) :D

Saludos!

Eduardo dijo...

@Anónimo, Aprende a escribir, tienes un par de faltas de parvulario

Yo me descojono con los comentarios de la peña, queden un día reventaos la cara, sería más interesante.

Nostromo ADF dijo...

El UAC de vista se activa demasiadas veces para mi gusto y además cuanto más activa menos lees los mensajes porque siempre es lo mismo. En Windows 7 se activa bastante menos y se agradece. Windows Vista no es malo, pero Microsoft ha sabido rectificar con Windows 7, por eso le han llamado 6.1

DoctorPC dijo...

@Keeper: No necesito "Spamear" este sitio para tener un enlace, que teoría más absurda... en fin. Por respeto al autor no lo estoy haciendo y tampoco lo haré.

oh perdón, verdad que debo tener un nombre original para tener un blog y no está permitido un nombre """"SEO"""", menos dejar un comentario y un link relacionado al tema. Eso para nada ayuda al feedback.

@Maligno: No creo que sea muy bien visto (ni aquí, ni en cualquier sitio) que comience un comentario diciendo: "Yo soy Programador y Analista de Sistemas y bla bla bla.." ser autorreferente no me agrada. Hasta diría que parezco mina*!

Pero vamos al tema:
En esta ocasión no trabajé con números (las grandes empresas no siempre muestran los números a favor del bien común).
Lo que comenté a porcentajes es porque soy informático (titulado) y trabajo entre otras cosas, como soporte y algo que escucho a diario es: ¿Para qué necesito confirmar, si ya sé lo que estoy abriendo por la c…x<#&5ª51$5!! .

Si existiera un botón para desactivar al UAC cuando aparece la 1era ventana, el usuario común (la mayoría) lo deshabilitaría inmediatamente. No quiere reconfirmar lo ya confirmado (como la imagen de coco xD).

Entiendo lo que explicas, pero dejaría esta seguridad desactivada por defecto y el que quiera habilitarla, bueno, que lo haga.
¿No es como tener un antivirus preinstalado?.

*mina (en Chile): mujer de intereses superficiales

Encuestas Elecciones dijo...

UAC es una característica significativa de Windows Vista y un componente fundamental de la visión general de seguridad que tiene Microsoft,Con UAC habilitado, Windows Vista solicita consentimiento o credenciales para una cuenta de administrador válida antes de iniciar un programa o tarea que requiere un token de acceso de administrador total. Esta petición garantiza que no se puedan instalar aplicaciones malintencionadas sin notificación.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares