Disse spørsmålene må utviklerne nå stille seg selv før de utsteder sikkerhetsadvarsler.

Annonse


Nå blir det færre advarsler

Hvor ofte har du ikke irritert deg over de stadige «det er fali’, det» advarselene som kommer fra Windows?

Sier «ja» til alt
Og enda verre: Advarsler som gir deg valg du overhodet ikke føler deg kompetent til å ta?

Med andre ord: Som Windows-bruker får du hele tiden følelsen av at du gjør noe galt. Og til slutt blir du så frustrert at du slår av hele sikkerheten og sier «ja» til alt…

Skal bli bedre
Nå skal dette bli betraktelig bedre, skal vi tro et nytt sett av retningslinjer (pdf) Microsoft har sendt ut til de som utvikler programvare for Windows.

Annonse


De nye retningslinjene oppsummeres i et såkalt NEAT-skjema som inneholder fire hovedregler for hvordan advarslene skal utformes og når de bør gis til brukeren.

Her er de nye reglene
NEAT står for Necessarry, Explained, Actionable og Tested (Nødvendighet, Forklaring, Utføring og Test):

Nødvendighet: En advarsel skal bare avbryte brukeren når det er absolutt nødvendig.

Forklaring: Om det er nødvendig å forstyrre brukeren med en sikkerhetsadvarsel, må denne forklare nøyaktig hvilken avgjørelse som må tas og samtidig inneholde informasjon som gjør det lett å velge riktig handling.

Utføring: En advarsel skal bare gis om det faktisk foreligger en realistisk mulighet for brukeren å foreta seg noe for å bedre situasjonen.

Test: Advarslene må testes grundig, både når det gjelder visuell utforming og brukervennlighet.

Og så var det ett skjema til…
Når utvikleren har oppfylt NEAT-kravene, må hun eller han gå videre til de såkalte SPRUCE-reglene (Source (KIlde), Process (Prosess), Risk (Risiko), Unique knowledge (Unik kunnskap), Choices (Valg), Evidence (Bevis)).

Disse skal kvalitetssikre advarslene og sørge for at de virkelige er gjennomtenkte og nødvendige:

Kilde: Slå fast hvem eller hva som spør brukeren om å ta en avgjørelse.

Prosess: Gi brukeren klare steg å følge fram mot en riktig avgjørelse.

Risiko: Forklare hva som i verste fall kan hende dersom brukeren tar en gal avgjørelse.

Unik kunnskap: Fortell brukeren hvilken kunnskap som ligger bak avgjørelsen.

Valg: Gi en liste over muligheter og samtidig gi en klar anbefaling av hvilket alternativ som er best.

Bevis: Gjøre brukeren oppmerksom på informasjon som må tas i betrakting når avgjørelsen skal tas.

Dermed skulle alt være klart for en roligere arbeidsdag med mindre avbrudd…

Annonse


Annonse


Annonse


Annonse