Myriad Blog 1.3.0 Friday, Aug 22nd, 2014 at 09:59am 

Technical Wednesday, Sep 17th, 2008 at 04:30pm
UAC = re-coUAC !

 
Décidément, l'équipe qui a travaillé sur l'UAC (User Account Control) de Windows Vista ne cessera de nous étonner.
 
Après une gestion calamiteuse du cache des fichiers modifiés dans "Program Files" ( voir billet de mai 2008 ), ils ont également pondu la détection des programmes d'installation et de mise à jour.
 
Ils se sont dit: "ces programmes travaillent au coeur du système, et l'utilisateur devrait en être averti avant que l'application ne démarre".
Eh oui, une fois de plus, ils ont voulu faire quelque chose de transparent et d'intelligent. Monumentale erreur...
 
Lorsque le module UAC détecte un programme d'installation ou de mise à jour, l'icône de l'application se voit affublée d'un bouclier multicolore, une alerte apparaît au lancement, et la totalité des données est alors balayée par le système avant de lancer l'application, pour une raison et un but inconnus.
 
Si le programme est court, ce balayage ne se ressent pas. Mais dans le cas de la base GOLD, qui fait près de 500Mo, cela se traduit, lorsqu'on double-clique sur l'installateur par une attente de plusieurs minutes pendant laquelle l'ordinateur est complètement bloqué.
 
Alors nous nous sommes demandés : comment l'UAC peut-il savoir à l'avance que le programme est un installateur et non une application bénigne ?
 
Nous sommes alors tombés des nues : le système recherche les mots install,  update et setup dans le nom et les informations de version de l'application.
 
Faites l'essai : une petite application qui se lance sans problème. Renommez-la en insérant "install" dans son nom. Elle apparaît alors avec un bouclier, et vous demande confirmation avant d'être lancée.
 
C'est la protection la plus ridicule qu'il nous ait été donné de voir, d'autant plus que nous doutons que "install" "update" et "setup" changent en fonction de la langue du système.  
 
Il nous a suffi, dans l'installateur de la GOLD, de faire disparaître les mentions "install" du nom de l'application et de ses informations de version pour que le petit bouclier disparaisse, et que le lancement soit instantané et sans alerte intermédiaire.
 
Ca, c'est ce qu'on appelle le top de la sécurité !
 
Pensent-ils que les concepteurs de "malware" (virus, chevaux de troie, etc) vont mettre du temps à comprendre cela ? Car, bien sûr, tout le monde sait qu'ils remplissent soigneusement les champs descriptifs de leurs applications, et qu'ils leur donnent des noms clairs et explicites : par exemple Trojan-Install.exe dont les propriétés donnent "Trojan Installer v1.1.0" (c) John Doe 2008, avec son adresse et numéro de téléphone...    
by Olivier Guillion
 1 comment.


Full view
Reduced view
Most recent first
Oldest first
All
Didier Guillion
Olivier Guillion
Sylvie Ricard
All
Dev News
Technical
Mood
Memories
Myriad Life
To be seen
30 previous days
Apr 2006
May 2006
Jun 2006
Jul 2006
Aug 2006
Sep 2006
Oct 2006
Nov 2006
Dec 2006
Jan 2007
Feb 2007
Mar 2007
Apr 2007
May 2007
Jun 2007
Jul 2007
Aug 2007
Sep 2007
Oct 2007
Nov 2007
Dec 2007
Jan 2008
Feb 2008
Mar 2008
Apr 2008
May 2008
Jun 2008
Jul 2008
Aug 2008
Sep 2008
Oct 2008
Nov 2008
Dec 2008
Jan 2009
Feb 2009
Mar 2009
Apr 2009
May 2009
Jun 2009
Jul 2009
Aug 2009
Sep 2009
Oct 2009
Nov 2009
Dec 2009
Jan 2010
Feb 2010
Mar 2010
Apr 2010
May 2010
Jun 2010
Jul 2010
Aug 2010
Sep 2010
Oct 2010
Nov 2010
Dec 2010
Jan 2011
Feb 2011
Mar 2011
Apr 2011
May 2011
Jun 2011
Jul 2011
Aug 2011
Sep 2011
Oct 2011
Nov 2011
Dec 2011
Jan 2012
Feb 2012
Mar 2012
Apr 2012
May 2012
Jun 2012
Jul 2012
Aug 2012
Sep 2012
Oct 2012
Nov 2012
Dec 2012
Jan 2013
Feb 2013
Mar 2013
Apr 2013
May 2013
Jun 2013
Jul 2013
Aug 2013
Sep 2013
Oct 2013
Nov 2013
Dec 2013
Jan 2014
Feb 2014
Mar 2014
Apr 2014
May 2014
Jun 2014
Jul 2014
Aug 2014
Aug 21st, 2014 at 05:04pm 
Article from Olivier Guillion
Harmony, au-delà de la stéréo - Partie 9
Aug 20th, 2014 at 09:54pm 
Comment from Olivier Guillion
32 kHz
Aug 20th, 2014 at 05:56pm 
Comment from bubu42
Aug 20th, 2014 at 05:56pm 
Comment from bubu42
Aug 20th, 2014 at 05:01pm 
Article from Olivier Guillion
Harmony, au-delà de la stéréo - Partie 8
Aug 19th, 2014 at 05:00pm 
Article from Olivier Guillion
Harmony, au-delà de la stéréo - Partie 7
Aug 18th, 2014 at 05:00pm 
Article from Olivier Guillion
Harmony, au-delà de la stéréo - Partie 6
Aug 14th, 2014 at 05:05pm 
Article from Didier Guillion
PDFtoMusic 1.4.3
Aug 13th, 2014 at 05:16pm 
Article from Olivier Guillion
Harmony, au-delà de la stéréo - Partie 5
Aug 12th, 2014 at 09:54pm 
Comment from Nicou59
Oui !

Top of page
Last update:  (c) Myriad 2013