Quão importante é o UAC para desenvolvedores?

5

Nossa pequena equipe de desenvolvedores usa principalmente o Windows Vista. Houve algum debate sobre a importância do Vista UAC (Controle de Conta de Usuário).

Qual é a importância do UAC para usuários experientes , especialmente desenvolvedores, que provavelmente não farão coisas não tão inteligentes como executáveis abertos em anexos de e-mail?

E segundo: se o UAC for desativado após um período de tempo considerável, a alteração afetará negativamente qualquer programa (por exemplo, configurações no Eclipse etc.)?

    
por Jon St. John 10.06.2009 / 15:30

5 respostas

9

Como desenvolvedor, se você codificar para o UAC estar no lugar, seu código funcionará em tudo. Estou em um ambiente onde a segurança é uma grande preocupação e não podemos comprar um produto que não seja legal com o UAC.

    
por 10.06.2009 / 15:53
7

Eu vejo dessa maneira ... Eu sou um ex-arquiteto de segurança e líder de equipe de resposta a incidentes. Sou desenvolvedor e administrador de serviços de diretório e arquiteto de infraestrutura. Talvez eu seja paranóico, mas eu corro com o UAC. Há muitos dias zero, muitos sites legítimos sendo atingidos e muitos novos vetores para que eu sinta que estou seguro. É também por isso que uso o AdBlock Plus e o NoScript no Firefox. Sim, é uma dor extra, mas não tanto quanto comprometer o sistema e ter que gastar o tempo para reconstruí-lo e recarregar os aplicativos.

Eu não sei se o UAC altera qualquer programa, por si só, mas afetará o modo como alguém o usa e se lembra do que precisa fazer. Uma solução melhor é ir em frente e alternar os aplicativos que precisam dos direitos (como o Visual Studio 2005) para serem executados como Administrador desde o início. Sim, você receberá o prompt, mas você tem o UAC e ainda tem os direitos necessários.

    
por 10.06.2009 / 15:36
5
Qual é a importância do UAC para usuários experientes, especialmente desenvolvedores, que provavelmente não farão coisas não tão inteligentes como executáveis abertos em anexos de e-mail?

Eu tenho que discordar da ideia de que usuários experientes não vão fazer / são menos propensos a fazer coisas estúpidas. Muitos administradores e desenvolvedores foram enganados pelo worm semanal do Outlook há alguns anos.

Lembre-se, você só pode ser "traído" por alguém da sua confiança. Eu confio em mim e não corro com os direitos que não preciso.

Não sei se a desabilitação do UAC após algum tempo afetará os programas em comparação a desativá-lo imediatamente, mas há problemas com programas que se comportam de maneiras imprevisíveis com o UAC desativado.

    
por 10.06.2009 / 15:39
3

Executar como usuário normal, como sempre - e usar partes do UAC para mudar facilmente para um usuário com maior privilégio quando necessário.

Isso não deve ser diferente do que no NT4-XP rodando como um usuário normal e usando runas para mudar para um administrador quando necessário - apenas esse UAC torna isso muito mais fácil e livre de problemas ...

Não vejo por que você executou qualquer área de trabalho corporativa como administrador por padrão e usando o UAC para tentar baixar os privilégios, solicitando a elevação - essa parte do UAC parece ser uma paquera do consumidor tentando fazer algo sobre aqueles consumidores sempre correndo como administrador sem uma pista.

Mas, claro, se sua política corporativa exigir que eles sejam executados como administradores por algum motivo - fazer o UAC não vai doer, na verdade, ele ajudará da mesma forma que os consumidores ... então seria melhor deixá-lo em qualquer caso.

Testar aplicativos como usuários normais é algo que eu imaginei que sempre é feito desde o NT4 ...

    
por 10.06.2009 / 15:56
2
  1. Executar como administrador é perigoso quando você não precisa dos privs, mesmo para usuários experientes.

  2. Também meu conhecimento de manter o UAC desativado não terá um impacto negativo nos aplicativos.

Acho que seu uso da palavra desenvolvedores causou um acorde. O UAC foi projetado tanto para desenvolvedores como para usuários normais.

Mark Russinovich escreveu um belo artigo sobre esse assunto afirmando que, ao implementar A UAC esperava que os desenvolvedores parassem de escrever códigos preguiçosos que exigissem ou assumissem privilégios elevados, a menos que o aplicativo tivesse uma necessidade específica.

O Windows 7 trará alguns aprimoramentos para o UAC, o que é bom.

    
por 10.06.2009 / 16:12