Burada bir durup konuyu irdelemek ve sezarın hakkını sezara vermek gerekiyor.Windows'un UAC konusundaki çabası aslında insanların algıladığından daha önemliydi.Ancak çeşitli nedenlerden kabul görmedi.
UAC'nin oluşturulma nedeni, windows kullanıcılarının çoğunun kullanıcı sistemini yanlış algılaması ve kullanmasıydı.Örneğin bilinçli bir UNIX kullanıcısı gündelik işleri için asla root yetkilere sahip userını kullanmaz, yetkileri daha kısıtlı günlük userını kullanır, eğer acil bir yetki ihtiyacı olursa su (windows'daki run as...'e işlev olarak çok benzeyen bir komut) ile yapacağı işlemi yapar.Oysaki standart bir windows kullanıcısı her daim admin'dir, bilgisayar içersindeki kullanıcı sistemini otomatik wallpaper ayarlamaya yarayan birşey sanır.Kısıtlı bir kullanıcı hesabını (hele hele kendi bilgisayarında ise) tam bir hakaret olarak algılar.Bir evde 4 kişi aynı bilgisayarı kullanıyorsa 4'ü de admin olarak kullanır.İşte UNIX'de (ve türevlerinde) gayet güzel oturmuş bu sistem windows kullanıcıları arasında (sistem yöneticileri hariç) bir türlü benimsenmediğinden microsoft da çareyi UAC gibi bir ara çözümde buldu.Kullanıcılar hala admin ama önemli konularda ne yaptıklarını bilmemeleri ihtimaline karşı uyarılıyorlar.UAC'nin uyarı verdiği tüm konular aslında bilgisayarınızın güvenliğini ve stabilitesini etkileme ihtimali olan konular.
E peki, bu uyarılar alakalı alakasız her yerde neden çıkıyor? İşte bu noktada bir başka kötü alışkanlık sahibi grup ortaya çıkıyor : programcılar.Biraz önce dediğim gibi kullanıcıların standart admin (veya power user) olma alışkanlıklarına paralel olarak programcılar da kötü bir biçimde adminlere yazılım yapma alışkanlıklarına sahipler.Yani programı yazarken basit birkaç kurala uysalar kullanıcının karşısına yüklemeden sonra hemen hemen hiçbir gereksiz uyarı gelmeyecek.Örneğin sistem değişkenleri yerine kullanıcı değişkenlerini kullansalar veya yazılımla ilgili sonradan değişen dataları "program files" klasörü yerine personel folder'larda tutsalar, yerli yersiz registry değişikliklerine gitmeseler, root klasörde log oluşturma gafletinde bulunmasalar vs. bu uyarılar karşımıza bu kadar çıkmayacak.
Microsoft'un yapması gereken yazılımcıları biraz daha fazla bilinçlendirmek, hepsi bu.Bu hatalarla üretilen yazılımlar yüzünden UAC resmen yalancı çobana dönüyor.
Bir son not : UAC'nin asli görevi sadece bilgisayarı virüs, trojan gibi zararlı yazılımlara karşı korumak değil (hatta aslında bu onun değil antivirüslerin görevi), bilinçsiz kullanıcı ve bilinçsiz programcı hatalarına karşı korumak.Siz "ben süper düper bir kullanıcıyım, ne yaptığımı iyi bilirim" diyebilirsiniz ama gayet isteyerek çalıştırdığınız o legal yazılımın bilgisayarınızı tarumar etmeyeceğinden emin olamazsınız.Legal bir yazılımın gazabından en süper antivirüs bile koruyamaz sizi.
Resimlerle: Her telden 43 Windows duvar kağıdı
