Articolul dat îţi va fi de folos dacă eşti în situaţia în care mai mulţi oameni utilizează calculatorul tău. Nu e o lecţie de istorie, nu-ţi voi povesti că înainte sistemele de operare nu erau "multi user" şi nu erau nici "multi tasking". Îţi voi povesti de ce ar trebui să faci câte un cont pentru fiecare persoană care foloseşte computerul tău, sau cel puţin să divizezi sistemul în "eu" şi "ceilalţi".

Ce vei afla din acest articol:

• Convenience
• • no need to log off or log on to your programs all the time
  • individual settings
  • easier password management
  • no socially awkward situtations
• Privacy
• • no one sees your stuff
• Security
• • need to know
  • mind-controlling aliens
  • compartimentalization
• Social factors
• How to

Comoditate

• Fiecare îşi are propriul mediu, adaptat necesităţilor sale - un wallpaper, iconiţe pe desktop, limba în care se afişează meniurile, shortcut'uri în Start\Programs, etc;
• Fiecare aplicaţie se adaptează la utilizator - propriile tale bookmark'uri, istoria site'urilor vizitate e a ta şi poţi găsi rapid pagina pe care ai fost ieri (deoarece nu se va amesteca cu paginile care au fost vizitate de altcineva);
• E mai uşor să gestionezi parolele. Spre exemplu dacă celălalt om are un account pe Skype, tot ce trebuie să facă e să intre în contul său de Windows şi să lanseze Skype. În caz contrar
  
  • Tu ar trebui să ieşi din contul tău de Skype, apoi celălalt om intră în contul său. Apoi se face procedura inversă.
  • Nu mai poţi folosi opţiunea "save password" deoarece niciodată nu ştii cine va fi acela care va lansa computerul data viitoare.
  • Uneori programul poate să se conecteze automat cu alt utilizator, lumea va vedea că "X is online", vor fi recepţionate unele mesaje; dar de fapt la calculator stă persoana Y. După asta Y trebuie să nu uite să-ţi spună că ai primit nişte mesaje de la A, B, C.
  • Y poate să fie un om decent şi să ignore mesajele. A, B şi C se vor gândi "hmmm.. oare de ce nu-mi răspunde". Mulţi oameni tind să interpreteze greşit lucrurile, poate se vor supăra?
  • Sau poate vor scrie ceva ce Y nu trebuia să vadă. Ştii, cum se întâmplă uneori că apare un pop-up pe care l-ai văzut accidental, iar după asta nu dormi nopţile; sau cum se întâmplă uneori să auzi o conversaţie pe care nu ai vrut s-o asculţi. Nu trebuie să punem oamenii în situaţii care pot genera un astfel de disconfort; le facem o favoare prin aceea că le izolăm de astfel de incidente.
• Fast user switching - poţi intra temporar într-un alt cont fără ca să închizi aplicaţiile din contul tău. Spre exemplu, în aşa fel poţi lăsa Skype să ruleze în ambele conturi, deci nu întrerupi nici-un proces. Când Y îţi eliberează sistemul, revii la activităţile tale într-o clipă.

Intimitate
"My documents are my documents, not everybody's documents". Nu e neapărat să fii un terorist ca să vrei să ascunzi ceva de ochii lumii :-)

Dacă pregăteşti o surpriză pentru cineva, planul tău va eşua dacă acel cineva va vedea pe Desktopul tău un "My latest surprise plan.txt".

Securitate
Există foarte multe moduri în care calculatorul tău poate fi exploatat prin intermediul unor vulnerabilităţi sau prin exploatarea factorului uman (neatenţie, lenea de a citi ce scrie pe ecran, apăsarea automatizată pe "Next", etc). Graţie acestui fapt, Internetul a devenit un mediu periculos. Noi trebuie să fim pregătiţi de orice, iar cea mai bună soluţie a oricărei probleme e aplicarea măsurilor preventive, astfel încât problema să fie evitată.

Tot spamul care îl vezi pe forumuri, care îţi vine pe email sau ICQ este expediat de pe calculatoarele a sute de mii de oameni care nu au fost atenţi. E suficient să apeşi pe "OK" şi să instalezi ceva fără ca să te gândeşti ce e, ca să devii un "membru de onoare" a unei reţele (botnet) de calculatoare care vor face orice la comanda unei persoane care controlează această reţea.

Notă: aplicaţiile maliţioase (proiectate bine) se instalează în aşa fel încât să nu fie vizibile şi să nu te facă să ştii despre existenţa lor. Pentru un spammer (sau cine nu ar fi acela care controlează botnetul) calculatorul tău este util doar atât timp cât e conectat la internet şi poate face diferite acţiuni; botmasterul nu este cointeresat în distrugerea computerului tău, deoarece pentru el asta înseamnă profit pierdut. Cu alte cuvinte, "they need you alive".

Sistemul tău trebuie să aibă cel puţin 2 conturi de utilizatori:

• Unul cu drepturi reduse - pe care trebuie să-l folosească "ceilalţi"; ar fi bine ca şi tu să foloseşti un cont cu drepturi reduse, e pentru binele tău;
• Unul cu drepturi depline - administrator;
• Dacă există mai multe persoane care folosesc computerul, e mai bine ca fiecare din ele să aibă propriul cont cu drepturi reduse.

Contul cu drepturi reduse trebuie să fie folosit implicit în mod obişnuit. 95% din activităţile pe care le efectuăm la un calculator nu necesită drepturi speciale. Acest principiu se foloseşte (sau ar trebui să se folosească) în armată, în organizaţii de stat - "need to know". Unui angajat i se oferă doar acele resurse şi acea informaţie de care acesta are nevoie pentru a-i face lucrul. Nimic mai mult.

Spre exemplu, servitoarea care face curat în oficiu trebuie să aibă doar cheia de la oficiu, dar nu şi cheia de la safeu, sau parolele de acces la toate calculatoarele din încăpere. Nu se pune la îndoială onoarea servitoarei; aşa e mai bine pentru toţi. Dacă într-o zi servitoarea se transformă într-un maniac - nu va putea să facă rău, chiar dacă o vrea. Dacă servitoarea a fost luată ca ostatic de un grup de terorişti - nu va putea să le ofere nimic pentru că nu are ce oferi. Dacă servitoarea e posedată de extratereştri (împotriva voinţei sale), oricum nu va putea face nimic rău.

Contul cu drepturi de administrator trebuie să fie folosit doar atunci când instalezi o aplicaţie nouă sau faci nişte modificări globale în sistem. Aceasta se face destul de rar; de obicei aceste drepturi îţi trebuie doar la început, când ai cumpărat calculatorul şi ai instalat sistemul şi aplicaţiile de care ai nevoie. După asta mediul tău e configurat şi poţi să treci în regimul "set it and forget it". În primele câteva zile, sau săptămâni îţi vei mai aminti că ai uitat să instalezi ceva - atunci ai din nou nevoie de aceste drepturi. Dar în scurt timp sistemul trece într-o stare stabilă şi nu mai ai nevoie să schimbi nimic în el, trebuie doar să-l foloseşti.

Instalarea unei aplicaţii server care expediază email'uri sau efectuează diverse acţiuni la recepţionarea unui ordin venit de la botmaster este o acţiune care necesită drepturi de administrator. Poate să ţi se pară straniu, dar atunci când cineva vrea să obţină controlul sistemului tău, pe ecran nu apare un mesaj de genul acestuia ;-)

Warning: by clicking YES you will become infected with a virus and your computer will be used to send spam and other malicious content all over the Internet. We strongly recommend you NOT to continue this operation. Continue?
[yes] [no] [learn more]

În majoritatea cazurilor aceste programe se deghizează în screensavers, tot felul de toolbar'uri pentru Internet Explorer sau optimizatoare de sistem. Ceea ce vezi pe ecran e

Click YES to install this awesome 3D screensaver!

Sau

Do you want to make your computer work 20x faster? Install our optimization tool now!

Utilizatorul naiv, care a intrat în sistem cu drepturi de administrator, va instala aceste aplicaţii - ele vor avea posibilitatea să facă orice cu sistemul tău.

Aici apare problema - daunele au fost cauzate nu de intenţiile maliţioase a unui pseudo-prieten, ci de lipsa de cunoştinţe din cadrul domeniului IT. Asta nu e problema utilizatorului, ci problema stăpânului sistemului, care l-a configurat în aşa fel încât "o buturugă mică răstoarnă carul mare".

E normal să se întâmple aceasta, deoarece nu fiecare din noi este expert în securitatea IT. Tot aşa cum nu orice şofer ştie la perfecţie toate procesele fizice şi chimice care fac posibilă deplasarea unui vehicul din punctul A în punctul B. Totuşi, această analogie nu este una foarte bună, deoarece şoferul unui automobil trebuie să treacă mai întâi de un examen, în care se explică construcţia şi principiul de funcţionare a unui motor, tehnica securităţii, etc.

Dacă un utilizator a făcut ceva stupid, în cel mai rău caz (dacă totul a fost configurat corect), el va tăia creanga pe care stă; dar nu şi crengile pe care stau alţi utilizatori. Acest principiu se numeşte compartimentalizare şi se aplică nu doar în sisteme informaţionale.

Spre exemplu, un vas maritim este compus din compartimente izolate, astfel încât o breşă în unul din compartimente îl va umple cu apă, dar nu va afecta celelalte compartimente - vasul continuă să plutească. Istoria cunoaşte mai multe cazuri de acest gen, unul din ele a şi primit câteva Oscar'uri ;-)

Despre Windows Vista şi Windows Seven
În aceste sisteme de operare a fost introdus un mecanism nou, menit să uşureze vieţile noastre - UAC (User account control). Da, asta e chestia ceea care te calcă pe nervi de fiecare dată şi te întreabă "bla bla bla.. Cancel or Allow?" atunci când tot ecranul devine sur. Iată nişte ilustraţii.

Întrebarea dată apare atunci când un program cere drepturi de administrator.

Regula de aur:

Dacă nu ştii nimic despre programul care cere drepturi de administrator - respinge cererea. Nu se va întâmpla nimic rău dacă faci acest lucru. E foarte probabil că ceva rău se va întâmpla dacă o accepţi fără ca să pătrunzi în esenţa ei.

Cum ne ajută UAC?
Dacă eşti administrator - Windows te va întreba dacă eşti sigur că vrei să permiţi o acţiune care necesită drepturi extinse (istoric s-a primit aşa că practic toţi oamenii de rând care folosesc Windows sunt administratori în sistemele sale, ceea ce face din Windows un sistem vulnerabil);
Dacă nu eşti administrator - Windows te va ruga să introduci parola de administrator ca să continui acţiunea. Dacă nu cunoşti parola, nu vei putea finisa acţiunea. Deci nu vei putea face schimbări potenţial destructive în sistem.

"Secure by design", cu alte cuvinte. Păcat ca nu au avut această opţiune mai înainte, lumea ar fi fost mult mai bună. Alte sisteme de operare (ex: Linux) făceau acest lucru încă de la începuturi; graţie acestui fapt au o imagine mai bună, în timp ce despre Windows lumea glumeşte că e "defective by design".

Un efect secundar plăcut a separării conturilor şi a drepturilor este acela că sistemul tău nu va deveni mai lent cu timpul, deoarece nu va acumula "praf" şi alte chestii inutile. Dacă se întîmplă, va afecta doar contul utilizatorului neatent, dar nu şi pe ceilalţi utilizatori (desigur, cu excepţia situaţiei în care un administrator a făcut modificări globale în sistem).

Factorul social
Prietenii sau rudele pot să interpreteze greşit iniţiativa ta. "Aha... ascunzi ceva!!" sau "MMm.... eu când îţi dădeam calculatorul meu, tu erai administrator!!". Există câteva argumente şi analogii care pot fi aplicate în acest context.

Crearea unui cont nou pentru un utilizator este o manifestare a respectului faţă de om. E ca şi cum ai oferi cuiva posibilitatea să aleagă orice cană atunci când vin la tine acasă pentru prima dată şi le spui "de acum înainte asta e cana ta, nimeni în afară de tine nu o va folosi". Desigur, cana o configurează ei pe placul lor, singuri definesc culoarea şi forma acesteia :-)

La prima vedere se pare că are loc o discriminare, deoarece le dai o cană pe care nu ai fi folosit-o singur. Nu, nu e o discriminare - cana se află în casa ta şi asta înseamnă că ei primesc aceleaşi drepturi pe care le ai şi tu, ca utilizator a casei. Asta nu e discriminare, din contra - omul e tratat ca membru de familie.

O altă analogie: când inviţi nişte prieteni acasă la tine, le dai tuturor o copie a cheii de la uşă? Nu cumva să spui "nu"! Ce fel de prieten eşti după asta!??!

Mai gândeşte-te la altceva - dacă se întâmplă ceva rău cu sistemul atunci când acesta e folosit de un prieten sau de un coleg, cum se vor simţi ei? Poate se vor simţi vinovaţi. Poate îi vei învinui chiar tu. Îţi trebuie aceasta?

Bine, m-ai convins, cum să gestionez conturile?
Uraaa! Intră în Control panel\User accounts - acolo vei putea efectua toate acţiunile legate de utilizatori (creare de cont, schimbarea parolei, etc).