Barrapunto

Eso no es siempre cierto. Hay programas que necesitan privilegios porque acceden al hardware más directamente como puede ser programas multimedia, de gestión de dispositivos, etcétera. Que el usuario sepa qué contestar no tiene que ver con que no tenga que usar ese programa, ni con el diseño del programa, sino a veces con el diseño del sistema, a veces con que la pregunta es confusa, o con que el autor del programa no haya pasado por caja para que Microsoft se lo certifique, o con otras circunstancias, por ejemplo que los programas estén bajados de cualquiera sabe dónde.

Y estamos hablando de un sistema que pareces no conocer. Lo estuve probando unas semanas y a poco de instalar unas cuantas cosas, tuve que desactivar la UAC de los cojones. Había programas que no había forma de instalarlos y no porque hicieran nada raro, sino porque la implementación de la UAC y su interacción con otras "mejoras" (como que "Archivos de programa" pase a ser de sólo lectura) lo hacían imposible. Lo que han hecho en Vista "en teoría debería funcionar" © pero en la práctica está hecho con el escroto.

La cuestión no tiene que ver con la instalación de programas. La confianza normalmente se basa en la que tengas de la procedencia del instalador. La cuestión es que se informe al usuario de que un programa intente instalarse sin que el usuario lo sepa: desde la web, al ejecutar un programa infectado...

En una empresa un usuario no debería instalar nada, y si lo instala desde luego nada que afecta el sistema. En caso de que lo haga debe ser consciente de lo que hace. Es así como se mantiene un sistema seguro.

Yo he trabajado en varias empresas en que la filosofía del departamento de sistemas era exactamente ésa y en ese orden. Y a la vista de los resultados, soy bastante escéptico. He visto otros esquemas más laxos funcionar mucho mejor.