مائیکروسافٹ: وسٹا پاؤڈ آف وے سیور ونڈوز آف وے ونڈوز

باوجود وسیع پیمانے پر دریافت کیا گیا ہے (مائیکروسافٹ ایگزیکٹوز کے ذریعہ بھی)، وسٹا او ایس ایس وسائل میں ونڈوز کے محفوظ ورژن کو لانے میں مددگار تھا، کم از کم اگر اس کا استعمال واشنگٹن میں منعقد ہونے والے Usenix سیکورٹی سمپوزیم میں Microsoft مائیکروسافٹ سیکیورٹی ماہر کی ایک پیشکش، ڈی سی، کوئی اشارہ ہے.

اور یہ وسٹا - صارف تک رسائی کنٹرول (یو اے اے سی) کا سب سے زیادہ نفرت انگیز خصوصیت تھا - جو کریڈٹ لے جا سکتا ہے.

یہ تمام صارفین تھے جو پریشان کن UAC پاپ- ونڈوز کور سیکیورٹی ٹیم کے مائیکروسافٹ کے سینئر پروگرام مینیجر کرسپینس کوان نے آخر میں بہت سے ایپلی کیشنز ڈویلپرز کو کریک اپ کے بکس والے باکسز کو بیان کیا.

ان پروگراموں کو دوبارہ لکھا گیا تاکہ وہ چلانے کے لئے مکمل انتظامی استحکام کی ضرورت نہیں، باری میں، کاٹ دو UAC باکسوں پر اور صارفین کو زیادہ محدود، لیکن محفوظ، صارف کے طریقوں میں آہستہ آہستہ چلانے میں مدد ملتی ہے.

"یو اے سی کا مقصد ایپلی کیشنز کو انتظامی استحقاق کا استعمال کرنے سے دور کرنے کے لئے تھا. انہوں نے کہا کہ اس کا کام ایسے پروگراموں کو پھینک دینا تھا جو ایڈمنسٹریٹر کو استعمال کرنے کی ضرورت نہیں ہے. "Cowan نے کہا.

UAC، اثر کے نتیجے میں،" بیماری سے بچایا [ونڈوز] کے پروگراموں کی آبادی کا ایک بڑا خاتمہ ". ایڈمنسٹریشن کے حقوق سے متعلق پروگراموں کی تعداد میں تیزی سے کمی آئی ہے.

کاؤن کی بات یہ ہے کہ ونڈوز 7 کیوں لینکس کے طور پر یونس کے مختلف قسم کے طور پر محفوظ ہے. اور اس سیکورٹی کے مطابق، اس کے نقطہ نظر میں، بڑے حصے میں حقیقت یہ ہے کہ ونڈوز وسٹا ونڈوز کے پہلے ڈیسک ٹاپ ورژن تھا جو نہیں، پہلے سے طے شدہ طور پر، ہر صارف کا اکاؤنٹ مکمل انتظامی استحکام دے.

لا محدود سیکورٹی کے لئے ونڈوز کی ساکھ مکمل طور پر مستحق ہے، کاؤن نے اعتراف کیا. یہاں تک کہ آج، سب سے زیادہ وسیع پیمانے پر ونڈوز کا استعمال شدہ ونڈوز ونڈوز ایکس پی ہے، جس میں 2001 میں تعمیر کیا گیا تھا اور آج کی ماحولیات کے لئے ضروری سب سے زیادہ حفاظتی احکامات موجود نہیں ہیں (اگرچہ سروس پیک 2 نے بہت سیکیورٹی خصوصیات شامل کی ہیں، انہوں نے کہا.)

ونڈوز OS کے ابتدائی ورژن سیکورٹی، اور ساتھ ساتھ مداخلت پر زور دیا کوان نے کہا کہ مختلف پروگراموں کے درمیان استحکام. اس کے نتیجے میں، ونڈوز نے ہر صارف کو مشین پر مکمل کنٹرول حاصل کرنے کی اجازت دی، ہر صارف کو ایک مشین پر مکمل انتظامی کنٹرول فراہم کرنا پڑا.

"اگر آپ ایڈمنسٹریٹر کے طور پر چل رہے ہو تو، سیکورٹی بہت نا امید ہے." Unfettered انتظامی حقوق یہ ہے کہ میلویئر اور وائرس کو کمپیوٹرز کے کنٹرول میں رکھنے کی اجازت ملی ہے.

2002 میں شروع ہونے والے مائیکرو مائیکروسافٹ نے سافٹ ویئر کی ترقی کا ایک لازمی حصہ سیکورٹی شروع کیا. نتیجے کے طور پر، ونڈوز، وسٹا کے اس کے اگلے ورژن نے ایک علیحدہ علیحدگی کا اظہار کیا جس میں صارف کسی مشین پر کیا کرسکتا ہے اور ایڈمنسٹریٹر کیا کرسکتا ہے، جس میں علیحدگی کی تقسیم پر ہمیشہ نافذ ہوجاتا ہے.

یہ علیحدگی، یو اے سی کے ذریعہ نافذ کیا جاتا ہے، کسی صارف کو کسی مشین میں نقصان پہنچایا جا سکتا ہے.

UAC ونکس سوڈو کمانڈ کے برابر ونڈوز کے طور پر دیکھا جا سکتا ہے. سوڈ صارف کو صرف ایک منتظم، یا جڑ، پاس ورڈ کی فراہمی کے بعد امتیازی کاموں کو انجام دینے کی اجازت دیتا ہے. کچھ لینکس کی تقسیم، جیسے Ubuntu، کم از کم باکس سے باہر، جڑ اکاؤنٹس کے ساتھ مکمل طور پر سوڈو پر اعتماد کرتے ہیں.

بہت سے صارفین نے UAC استعمال کرنے پر چائے لگایا. ہر بار کسی پروگرام کو چلانے کے لئے مکمل انتظامی حقوق کی ضرورت ہوتی ہے، یو یو سی باکس اسکرین پر پاپتا ہے، صارف کو اجازت کے لئے پوچھتا ہے.

UAC کی پریشانی دراصل طویل عرصے میں فائدہ مند ثابت ہوا، کاؤن نے وضاحت کی، کیونکہ ایپلی کیشنز کی تعداد میں کمی جس میں انتظامی حقوق کی ضرورت تھی.

بہت سے معاملات میں، پروگراموں کو انتظامی اجازتوں کی ضرورت نہیں تھی. بہت سے ونڈوز پروگراموں کو ان کے ترتیباتی ڈیٹا کو نظام رجسٹری میں لکھنے کے لئے ڈیزائن کیا گیا تھا، جب یہ صارف کے فولڈرز میں آسانی سے ذخیرہ کیا جا سکتا ہے.

وقت کے ساتھ، درخواست دہندگان کے تمام صارف شکایات سے پیغام ملا. گمنام ٹیلیمتریری ڈیٹا کا استعمال کرتے ہوئے، مائیکروسافٹ نے اندازہ کیا ہے کہ ونڈوز ایپلی کیشنز کی تعداد جس کی ضرورت ہے صارف کی رسائی تقریبا 900،000 سے 180،000 تک گر گئی.

جبکہ وسٹا صارف کی لچکدار کے لئے برا ساکھ ہے، ونڈوز 7 صارف اور منتظم کے درمیان سخت تقسیم کے بغیر آرام دہ اور پرسکون UAC زیادہ صارف دوست بنا دیا. اس OS نے آٹو بل پیش کی، جس میں مائیکروسافٹ کے پہلے سے منظوری والے پروگراموں کی محدود تعداد پریشان کن صارف کے اشارے کے بغیر انتظامی رسائی حاصل ہوسکتی ہے. یہ ایک سلائڈنگ UAC پیمانے پر پیش کرتا ہے، لہذا صارفین ان کے ایپلی کیشنز کے لئے پابندی کی سطح اٹھا سکتے ہیں. Cowan نے کہا کہ ونڈوز 7 نے بھی مجازی اکاؤنٹس قائم کیے ہیں تاکہ انفرادی ایپلی کیشن اپنے صارف اکاؤنٹس حاصل کرسکیں.

اس بات کے بعد، ایک ناظرین کے ایک رکن نے کہا کہ انہوں نے اس بات سے اتفاق کیا کہ UAC شاید ایپلی کیشنز کو فروغ دینے کے فروغ دینے کے لئے فروغ دینے کے لئے اپنے پروگراموں کو دوبارہ پڑھانے کے لئے حوصلہ افزائی کرے، مائیکرو مائیکروسافٹ کا مقصد پہلی جگہ، جس کی وجہ سے صارف کی عدم اطمینان کی وجہ سے ہے. براؤن کی سلامتی پر تبادلہ خیال کرتے وقت، کوان نے اپنا اعتراف کیا کہ، "فروغ بالکل خالص برے نہیں ہیں." ​​جس میں جواب تقریبا ہمیشہ ہوتا ہے 'ہاں' برے ہیں. ''

یو اے سی بہت سے خصوصیات میں سے ایک تھے جن کا کہنا تھا کہ ونڈوز لے آیا یونیسیس کے ساتھ سیکورٹی برابری کے لئے. دیگر خصوصیات میں بلٹ ان فائر وال شامل ہیں اور 64-بٹ کنییل ڈرائیوروں پر دستخط کیے جاتے ہیں. کچھ معاملات میں، انہوں نے کہا کہ، ونڈوز میں اب حفاظتی خصوصیات ہیں جو زیادہ سے زیادہ یونیکس کی تقسیم میں بھی نہیں پایا جاتا ہے، جیسے نیٹ ورک تک رسائی کی حفاظت، میموری ایڈریس بیک اپ، اور اعداد و شمار کے پھانسی کی روک تھام.

"یونس کی ایک بہت بڑی سیکورٹی لیڈر تھی. اس کے بعد سے، مائیکروسافٹ نے ہر سامنے خلا کو بند کر دیا ہے اور بعض معاملات میں یونس سیکورٹی سے زائد ہو گئے ہیں. "939> جوا جیکسن نے انٹرپرائز سوفٹ ویئر اور عمومی ٹیکنالوجی کو

آئی ڈی جی نیوز سروس کے بارے میں خبریں توڑنے کا احاطہ کیا. Joab_Jackson پر ٹویٹر پر جوااب کو فالو کریں. جواب کا ای میل ایڈریس [email protected] ہے