Llevamos unos meses con Windows Vista en el mercado y, por consiguiente, el público ya puede comenzar a formarse una opinión sobre el nuevo sistema operativo. Una de las características que más críticas ha recibido es, sin duda, Control de cuentas de usuario (UAC, en inglés). La impresión general es que esta nueva herramienta no es más que una molestia para el usuario, especialmente para aquellos usuarios avanzados que afirman saber qué están "tocando" en su sistema.
Mi opinión es que UAC es la ayuda para que se produzca el necesario cambio de mentalidad en la mayoría de usuarios de Windows: el trabajo diario con el PC no requiere privilegios administrativos, salvo momentos puntuales. Esto es importante. Era necesario que Microsoft cambiara la manera de trabajar en Windows (todos los usuarios administradores por defecto) para que así los usuarios y desarrolladores se adaptaran a entornos con privilegios más limitados. Y, aunque no lo parezca, UAC es la manera más suave y sencilla posible para que se produzca ese cambio de mentalidad. Tiene sus fallos, es cierto que algunas copias de archivos pueden hacerse mortalmente pesadas (Microsoft es consciente de ello y quizá introduzca mejoras en SP1), pero a pesar de todo es la manera más simple de presentar las diferencias entre usuario administrador y limitado a un usuario general. Por otra parte, el número de ventanas de confirmación suele decrecer drásticamente una vez han pasado 2 ó 3 días desde la instalación de Windows, momento en el que se realizan muchísimas tareas administrativas para configurar aspectos de Windows, instalar software, etc.
Otro motivo importante por el cual UAC es necesario es que, cuantos más usuarios trabajen por defecto como usuarios limitados, mejores y más seguras aplicaciones recibiremos por parte de los fabricantes de software. Ellos también deben adaptarse a entornos limitados, deben dejar de almacenar la configuración de sus programas en partes delicadas del sistema operativo (la carpeta \Windows, \Archivos de programa, la rama de Registro HKLM\Software, etc.). Estas son prácticas que ha seguido casi desde siempre todo programa que funciona bajo Unix/Linux, pero que muy pocos programas para Windows seguían hasta ahora.
UAC, a largo plazo, se verá como una herramienta de transición, la ansiada transición en la que los usuarios del sistema operativo Windows ya no poseen privilegios administrativos por defecto. Así que personalmente yo recomendaría que todo usuario mantenga activado UAC en su sistema, no ya por seguridad (aunque sepa lo que está haciendo), sino para que el ecosistema de Windows sea mejor y más seguro. Todos ganamos con esto.
Tengo preparado publicar próximamente en la bitácora algunos artículos que detallen el funcionamiento interno de ciertos componentes nuevos en Windows Vista. Uno de esos artículos, por ejemplo, tratará sobre UAC, que es mucho más que una simple ventana de confirmación con un botón para continuar.
Mi opinión es que UAC es la ayuda para que se produzca el necesario cambio de mentalidad en la mayoría de usuarios de Windows: el trabajo diario con el PC no requiere privilegios administrativos, salvo momentos puntuales. Esto es importante. Era necesario que Microsoft cambiara la manera de trabajar en Windows (todos los usuarios administradores por defecto) para que así los usuarios y desarrolladores se adaptaran a entornos con privilegios más limitados. Y, aunque no lo parezca, UAC es la manera más suave y sencilla posible para que se produzca ese cambio de mentalidad. Tiene sus fallos, es cierto que algunas copias de archivos pueden hacerse mortalmente pesadas (Microsoft es consciente de ello y quizá introduzca mejoras en SP1), pero a pesar de todo es la manera más simple de presentar las diferencias entre usuario administrador y limitado a un usuario general. Por otra parte, el número de ventanas de confirmación suele decrecer drásticamente una vez han pasado 2 ó 3 días desde la instalación de Windows, momento en el que se realizan muchísimas tareas administrativas para configurar aspectos de Windows, instalar software, etc.
Otro motivo importante por el cual UAC es necesario es que, cuantos más usuarios trabajen por defecto como usuarios limitados, mejores y más seguras aplicaciones recibiremos por parte de los fabricantes de software. Ellos también deben adaptarse a entornos limitados, deben dejar de almacenar la configuración de sus programas en partes delicadas del sistema operativo (la carpeta \Windows, \Archivos de programa, la rama de Registro HKLM\Software, etc.). Estas son prácticas que ha seguido casi desde siempre todo programa que funciona bajo Unix/Linux, pero que muy pocos programas para Windows seguían hasta ahora.
UAC, a largo plazo, se verá como una herramienta de transición, la ansiada transición en la que los usuarios del sistema operativo Windows ya no poseen privilegios administrativos por defecto. Así que personalmente yo recomendaría que todo usuario mantenga activado UAC en su sistema, no ya por seguridad (aunque sepa lo que está haciendo), sino para que el ecosistema de Windows sea mejor y más seguro. Todos ganamos con esto.
Tengo preparado publicar próximamente en la bitácora algunos artículos que detallen el funcionamiento interno de ciertos componentes nuevos en Windows Vista. Uno de esos artículos, por ejemplo, tratará sobre UAC, que es mucho más que una simple ventana de confirmación con un botón para continuar.
3 comentarios:
¡¡Dales, caña!!
El RFOG. :-P
Todavía hoy muchos fabricantes no tienen en cuenta que en un ordenador pueden existir más de un usuario y no permiten configurar aspectos tan básicos como que accesos directos colocar y donde. Los instalan en el usuario activo y nada más. El resto que se las apañe. Cuando esto existe por lo menos desde windows 2000 y en Windows NT supongo que también aunque algo menos pulido. Ya han pasado años,ya.
Así es, no hay más que ver la cantidad de programas que hacen uso de funciones no documentadas, ¡hasta en modo kernel! Tanto es así, que Microsoft ha tenido que implantar mecanismos de protección del núcleo de Vista x64 mediante firmas, etc.
Publicar un comentario