@Berion
Blog (57)
Komentarze (10k)
Recenzje (1)

Dlaczego NIE warto aktualizować oprogramowania Windows?

@BerionDlaczego NIE warto aktualizować oprogramowania Windows?20.04.2018 15:49

Dlaczego i po co aktualizujemy oprogramowanie? Odpowiedź nasuwa się sama – aby wzbogacać je o nowe funkcje, narzędzia, programy, naprawiać znalezione błędy i oczywiście zabezpieczać przed cyfrowymi szkodnikami. A przynajmniej taka jest teoria bo praktyka pokazuje, że nie zawsze i zwykle nie warto – ale o tym za chwilę.

Niniejszy wpis traktuje wyłącznie o środowisku domowym – firmowe bowiem, rządzi się innymi prawami, z innymi danymi, innego rodzaju odpowiedzialnością i zupełnie inną cyfrową higieną. Do napisania tych wypocin (już widzę oczami wyobraźni ten tłum z pochodniami krzyczący: heretyk!) sprowokowała mnie narastająca paranoja związana ze słowem bezpieczeństwo, mania bezrefleksyjnego, a nawet wymuszonego aktualizowania wszystkiego od firmware serwisu do kawy, przez systemy operacyjne, na programach użytkowych skończywszy.

Uciążliwość, terror i harakiri

Tylko na Windows aktualizacja wymaga restartów i trwa całe wieki (tak samo zresztą jak ich wyszukiwanie). Prawdziwa gehenna każdego użytkownika – i to nie tylko tego który zdecyduje się odwlec ją w czasie, czekając aż się nazbiera cała armada. Blokada komputera, dreszcz emocji przechodzący po plecach czy tym razem komputer uruchomi się czy tylko zepsuje coś w systemie – a to wyczyści z tablicy partycji inne niż dwie własne, a to zamrozi pseudo menu start, a to wgra problematyczne sterowniki, a to usunie licencje pobranych fantów z e-sklepu, a to Windows Defender postanowi spacyfikować samego siebie, a to wpadnie w nieskończoną pętlę instalowania aktualizacji (a jest to zaledwie garstka z głośnych fuckupów ostatnich lat). Prawdziwa rosyjska ruletka! A jeśli nie daj Bóg miły, użytkownik postanowi anihilować wszystkie APPX to albo Windows podczas aktualizacji przywróci je z powrotem (bo czyż nie każdy potrzebuje społecznościówki Xbox i Candy Crash Saga?), albo w ogóle zastrajkuje, albo o coś się potknie, wywróci i zrobi smutną minę na BSOD. Jaki procent nieszczęśników doświadcza takich ciekawych historii? Czy na pewno niewielki? Jestem przekonany, że zaraz ktoś wyłoni się z tłumu i krzyknie jak rasowy admin: „u mnie działa, więc żadnych problemów nie ma”, albo jeszcze śmieszniej: „dotyczy to tylko piratów” i już zupełnie groteskowo: „bo grzebali w trzewiach!” – aaa racja, to użytkownik jest dla systemu a nie odwrotnie i Windowsa należy kijem nie ruszać, jedynie podziwiać (design makiet GUI rodem z lat ‘90, ochrzczony przewrotnie NowoczesnymUI…).

Czy można nie aktualizować? Teraz to już myślozbrodnia, kupujący przestał się liczyć, jest trybikiem w wielkiej machinie powiązanych ze sobą usług, a więc nie (chyba że stać go na edycję Enterprise LTSB). Można jedynie odwlekać w czasie. To może by tak ubić proces windowsupdate? Bydlak włączy to z powrotem przy następnym uruchomieniu systemu (choć nie wiem czy tak jest nadal, na pewno w pierwszych kompilacjach Windows 10 i preinstalowanej ósemce w Intelopatyku). Pozostaje wachlowanie z zasadami grupy lub dłubanina w rejestrze.

A co z aktualizacjami programów użytkownika? Tych spoza ichniego sklepu (czyli wszystko napisane pod stare API i nieopakowane w UWP), nie da się hurtowo zaktualizować (od biedy można użyć Czekolady, ale czy to na pewno jest bezpieczne? ;}). Na szczęście tutaj rzadko trafiają się przykre niespodzianki, zaś trend kastrowania znanego softu z funkcji jest marginalny. A więc z czystym sumieniem można stwierdzić że w tym przypadku to akurat najczęściej bezbolesny, acz uciążliwy rytuał (pomijając incydentalne przykrości typu Firefox 57.0 plus bezmyślnie instalowana „usługa podtrzymania”). Z kolei zupełnie inną kwestią jest przydatność nowych funkcjonalności i łatania błędów. Nie wiem jak inni, ale ja zawsze śledzę listę zmian i takie, które dotyczą akurat mnie są rzadkością. Po co więc miałbym aktualizować co wersję?

Konkluzja jest taka, że automatyczne aktualizacje czegokolwiek niepotrzebnie robią wiatr w sieci i narażają na nieznane błędy. Czy jest to warte zmarnowanego czasu i ryzyka utraty danych, które trzeba postawić na drugiej szali tej wagi? To już niech każdy rozsądzi w swojej duszy.

Pozory bezpieczeństwa

Jeden patch potrafi załatać dziurę w jednym miejscu, a odsłonić inne. Dobitnym przykładem jest cały cyrk związany ze Spectre i Metdown. Są i takie aktualizacje, które samą swoją naturą odsłaniają pierś gdzieś daleko w innym zakątku systemu Frankensteina, jak i takie, które nie zostaną załatane nigdy ponieważ wg MS to nie błąd, a dogodność. Jakby tego było mało, co chwilę słyszymy, jak to najnowsza wersja Windows 10, jest najbezpieczniejszym systemem w całym wszechświecie. Ale tylko przez pierwszy miesiąc od tych buńczucznych doniesień, bo później wychodzi na jaw nowa luka i trzeba schować głowę w piasek. A co z mrocznymi giełdami exploitów? Tam się roi od 0d’ów, bywa że i takich które wchodzą jak nóż w masło od XP, aż po najnowsze dziesiątki (nie mówiąc nawet o złu zorientowanym na programy antywirusowe czy niższe niż OS poziomy)… I nie, nikt tym nie będzie atakować planktonu bo nie ma to żadnego sensu. Za duże koszta, za mały zysk, podczas gdy wystarczy przesłać fakturę.pdf.exe mailem, wydać cukierek pacyfikujący Denuvo w jakiejś grze i podczepić coinhive na patostreamie. Tak słyszałem, kolega mi mówił. ;]

Higiena jamy ustnej

Aby z powyższym czuć się całkowicie komfortowo, musisz rozumieć jak działa ogniomurek, wiedzieć jak budowane są strony internetowe (po to aby umieć posługiwać się blokadami reklam, js itd.), być psychicznie odpornym na phishing, typosquatting etc. Resztę podstaw cyfrowej higieny ufam, że znasz i szkoda czasu na listowanie wszystkich zależności. Daleki jestem też od twierdzenia o nieskuteczności i bezużyteczności programów antywirusowych, tak naprawdę instalowanych na życzenie spyware (ale też nie twierdzę, że są obligatoryjne dla każdego). Z takim podejściem, niestraszny nawet Windows XP w 2018 roku – erze grasujących „szyfrantów”, „wyłudzaczy” i „szpiegowników”.

Podsumowanie

A więc jeśli nie zaktualizujesz swojego systemu i programów dziś – prawdopodobnie nic się niestanie. Jeśli nie zaktualizujesz jutro, pojutrze, za tydzień – to prawdopodobnie także nic się niestanie. Jeśli nigdy nie zaktualizujesz to – no zgadnij… Staraj się być wstrzemięźliwy, niech nowości testują na sobie „darmowi QA testerzy” (to eufemizm), a im dłużej tym lepiej! Nie musisz mieć wszystkiego co najnowsze, ani niczego koniecznie pierwszy. To idiotyczny owczy pęd, który z teorią z pierwszego akapitu ma niewiele wspólnego – wszyscy bowiem jesteśmy konsumentami, na których żerują specjaliści od inżynierii społecznej w działach PR każdej korporacji. Kreowany jest wyścig po najnowsze i najlepsze, najczęściej ze zmianami dla samych zmian „bo coś przecież zmienić trzeba”. Wszystko po to, byśmy coraz częściej wymieniali stare i kupowali nowe…

Oczywiście cały powyższy tekst to głównie wyżywanie się na Windows. Nie oznacza to, że nie można tego samego napisać o Apple (utrata danych w „sparsach” APFS) czy dystrybucjach linuksowych (upgrade Ubuntu z rezygnacją z podziału na hdx/sdx i bezużytecznym fstabem). Problemów jest na pęczki, po prostu na Windows są najbardziej odczuwalne z racji bezdyskusyjnej dominacji na biurkach i przeciętnej wiedzy jego niewolników.

Napisał to użytkownik nagiego Windowsa 7 SP1, Linuksa Mint 17.3, Androida 4.1.2, Firefoksa 55.0.3 i jeszcze paru innych antyków, których ani myśli zmieniać. Grzyb stary jeden, zacofany i zapóźniony, ciemnogród, beton, majster-popsuj i lamer – o!

Wybrane dla Ciebie
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.