Le mois dernier déjà Microsoft affirmait que 30% des pannes de Windows étaient la faute des programmeurs d’applications non Microsoft…

[Gregoire Seither – IES News Service – 11/04/2008]

Un cadre dirigeant de Microsoft a reconnu, lors d’une intervention à la Conférence RSA cette semaine que certaines fonctions du système d’exploitation Vista ont été délibérément conçues pour « agacer les utilisateurs » afin de forcer les fabricants de logiciels pour Vista de rendre leurs applications plus sécurisées.

David Cross, chargé de production chez Microsoft, était le chef de projet chargé de la conception de la fonction UAC (User Account Control), which, qui, quand elle est activée, oblige les utiliateurs à utiliser Windwos Vista en mode Standard (restreint) plutôt qu’en mode Administrateur (aux droits plus étendus). En mode standard, si la personne veut installer un programme, une fenêtre s’affiche, avec une invite.

« L’unique raison pour laquelle nous avons ajouté la fonction UAC à Vista était parce que nous voulions embêter les utilisateurs –je ne déconne pas, » a déclaré Cross. « Sur les anciennes version de Windows, la plupart des utilisateurs disposent des droits d’administrateur et la plupart des applications requièrent les droits d’administrateur pour pouvoir être installées, voire tourner ».

Selon Cross le fait « d’embêter les utilisateurs » est partie intégrante de la stratégie de Microsoft visant à obliger les éditeurs externes qui fournissent des applications pour Vista, à rendre leur code plus sûr. Si le code n’est pas sécurisé, UAC s’active et affiche une fenêtre avec une invite, ce qui décourage les utilisateurs et les empèche d’installer l’application en question.

« Nous voulions changer l’écosystème, » explique Cross. « UAC change de manière radicale l’écosystème des fournisseurs externes de code; leurs applications devront être plus sûres. C’est cela notre but — de changer l’écosystème. De fait, il y a de moins en moins d’applications qui déclenchent l’affichage d’une invite. 80% des invites étaient causées par une dizaine d’applications ou utilitaires, certaines fournies par des éditeurs externes, d’autres provenant de Microsoft. Aujourd’hui, 66% des sessions sous Vista ne déclenchent plus l’affichage d’aucune invite. »

Selon Cross l’affirmation comme quoi les utilisateurs désactivement UAC est un mythe. Microsoft a collecté les données d’utilisation chez des milliers d’utilisateurs et constaté que 88 % utilisent la fonction UAC.

Selon Cross, un autre mythe de l’informatique est que les gens cliquent sur le bouton « Oui » sans réfléchir, quand une invite s’affiche. « C’est un mythe que les utilisateurs se contentent de cliquer sur « Oui », puis sur « Oui », puis encore sur « Oui »… nous avons constaté que 7% des invites sont annulées. Les usagers ne cliquent pas aveuglement sur le bouton Oui. »

En mars dernier, la société de sécurité informatique Kaspersky a sévèrement critiqué la fonction UAC, affirmant qu’elle rendrait Vista moins sécurisé que Windows XP.