Windows 7 : Microsoft souhaite simplifier l'impact de l'UAC
Trop de défense tue la défense :
Windows 7 a été présenté pour la première fois lors de la PDC à Los Angeles.
Divers sessions techniques, mais également une pré bêta pour les participants sont au programme, avec en particulier les premiers éléments de l’interface. Cette dernière soulève des interrogations, car celle de Vista ne représente pas une rupture, et certains endroits ont clairement manqué de finalisation, et quand bien même on ne mesure pas les qualités d’un système à son apparence, c’est ce que l’utilisateur voit en premier.
Dans un récent billet sur le blog de développement de Windows 7, on trouve un sujet qui a beaucoup fait parler de lui avec Vista : l’UAC (User Account Control).
Ce mécanisme affiche une fenêtre de contrôle pour que l’utilisateur accepte ou non une action ayant une ampleur système, et donc potentiellement des conséquences lourdes. Beaucoup d’utilisateurs se sont demandés quels pouvaient être les tenants et aboutissants de l’UAC, et un rappel du fonctionnement permettra mieux de cerner le problème posé par et à Microsoft.
Le pourquoi de l'UAC : Pendant bien longtemps, et bien que l’éditeur ait fourni des lignes de conduite pour le développement des applications, l’utilisateur principal de Windows se voyait octroyer des droits administrateur. Cela signifiait qu’il avait tout pouvoir, mais également que les applications avaient tout autant de possibilités.
Les systèmes à base de noyau NT ont toujours géré les comptes utilisateurs mais Microsoft avait fait le choix (que beaucoup jugeront douteux) de donner les droits administrateurs aux utilisateurs dans les déclinaisons grand public de Windows, en particulier Windows XP.
L’UAC a été mis en place dans Vista pour pallier deux problèmes :
- Le premier est qu’il ne fallait pas perturber les applications mal développées et qui prenaient leurs aises en ne respectant le cloisonnement des comptes utilisateurs.
- Le deuxième concerne directement les utilisateurs : ils devaient pouvoir effectuer toutes leurs tâches quotidiennes mais être également avertis lorsqu’une action potentiellement importante était effectuée. Pour cette raison, l'utilisateur principal sous Vista reçoit un statut d’administrateur protégé, avec deux types de droits : les droits utilisateur classiques pour les opérations standards, et les droits administrateur, obtenus obligatoirement après validation de la fenêtre UAC.
Lorsqu’une action importante est détectée, comme la modification d’une section sensible de la base de registre ou l’installation d’un pilote, Vista présente alors une fenêtre pour demander à l’utilisateur de confirmer l’action. Cette fenêtre apparaît sur un fond noirci et il s’agit d’un espace protégé, dans le sens où seules les actions directes du clavier et de la souris y sont prises en comptes. Une application ne peut donc pas agir sur la fenêtre UAC, une barrière mise en place pour éviter qu’un malware quelconque ne se donne lui-même les droits administrateurs.
C’est la raison pour laquelle Microsoft encourage les utilisateurs à ne pas désactiver ce mécanisme de défense.Des confirmations parfois à répétition et franchement pénibleSauf que voilà, l’UAC, dans sa première version, était franchement pénible. Surgissant à tout bout de champ pour des opérations aussi triviales que la copie d’un fichier ou la création d’un répertoire, il a très vite provoqué l’agacement des utilisateurs.
Cela étant, une première mise à jour de Vista puis le Service Pack 1 ont largement réduit le nombre d'occurrences. Il faut voir toutefois l’effet certain que l’UAC a eu sur l’écosystème logiciel : un très grand nombre d’éditeur a retravaillé ses applications pour qu’elles agissent désormais en accord avec les comptes utilisateurs, sans demander des droits administrateurs quand cela n’est pas nécessaire.
C’est notamment le cas des jeux, et l’exemple des Sims 2 est éloquent : le jeu ne fonctionne pas dans un compte utilisateur basique sous Windows XP, ce qui n’a rien de normal.
En août 2007, soit un peu de six mois après la sorties de Vista, Microsoft comptabilisait 775 312 applications et tâches provoquant l’apparition d’une fenêtre UAC pour valider leur fonctionnement.
Un an plus tard, en août 2008, ce nombre était descendu à 168 149, prouvant deux choses : Microsoft avait assoupli le fonctionnement de son mécanisme, et les éditeurs avaient revu leurs copies.
Évidemment, ce nombre ne descendra jamais à zéro, car certaines tâches et applications auront toujours besoin de droits plus élevés.L’UAC est aussi une occasion pour Microsoft de continuer à faire un grand ménage dans ses propres composants.
Avec la modularisation qui progresse dans Windows 7, l’éditeur continue à affiner son tri pour définir qui a besoin de quoi. Ainsi, il existe des doublons, notamment quand les applications possèdent leur propre mécanisme de contrôle, et que l’UAC en rajoute une couche.
C’est le cas avec Internet Explorer, qui dispose de ses propres avertissements, et c’était d’ailleurs le genre d’exemple qui donne parfois cette impression de manque de cohérence à Vista. C’est un cas repéré par Microsoft, qui annonce de toute manière que l’ensemble sera largement amélioré.Simplifier les notifications de l'UAC.
La firme indique en outre qu’elle a reçu, on s’en doute, un nombre très élevé de commentaires sur l’UAC. Beaucoup se sont plaint de devoir confirmer une bonne partie de leurs actions, d’un sentiment d’être contrôlé et d’un besoin certain de simplifier l’ensemble des manipulations.
Ben Fathi, rédacteur du billet, indique ainsi qu’il existe quatre axes principaux de travail pour l’UAC dans Windows 7 :
- Réduire le nombre de demandes nécessaires aux utilisateurs pour le système et l’écosystème logiciel
- Permettre aux utilisateurs de sentir davantage un contrôle de leur environnement
- Afficher des informations claires dans la fenêtre UAC pour mieux avertir l’utilisateur et le guider dans son choix
- Permettre à l’utilisateur de contrôler plus clairement et plus efficacement l’ensemble du mécanisme Il faudra voir bien sûr en pratique ces promesses de simplification. (Source PCINpact)