@Docent
Blog (40)
Komentarze (807)
Recenzje (3)

Nie siejmy paniki, nie wyłączajmy automatycznych aktualizacji w Windows

@DocentNie siejmy paniki, nie wyłączajmy automatycznych aktualizacji w Windows16.12.2014 22:29

W ostatnich dniach obserwuję bardzo niebezpieczną kampanię w mediach technologicznych, a także na poczytnych blogach: z przerażeniem patrzę, jak uważający się za ekspertów dziennikarze i/lub blogerzy wielkimi czcionkami zalecają swoim czytelnikom, aby wyłączyć mechanizm automatycznych aktualizacji w Windows i publikują ilustrowaną instrukcję, jak to szybko i łatwo zrobić. To już nie jest ignorancja, to jest zwyczajna głupota.

Sprawa dotyczy oczywiście wydanej niedawno aktualizacji do systemu Windows 7, oznaczonej numerem KB3004394, która po instalacji spowodowała dość istotną awarię systemu. Nie wdając się przesadnie w techniczne zawiłości, poprawka ta uszkadzała rejestr zaufanych urzędów certyfikacji w systemie, co powodowało problemy ze skorzystaniem z certyfikatów. Certyfikaty to jednak nie tylko połączenia szyfrowane z wykorzystaniem protokołu SSL, ale także uruchamianie wielu ważnych, systemowych aplikacji. W wyniku tej awarii duża część systemu po prostu przestawała działać. Problem został ostatecznie rozwiązany, co prawda dopiero po trzech dniach, poprzez wydanie kolejnej aktualizacji. Niesmak oczywiście pozostał.

Zastanówmy się teraz, skąd biorą się takie problemy i czemu atakują jak epidemia? W jaki sposób rozprowadzane są aktualizacje wśród użytkowników? Użytkownicy domowi i małe środowiska firmowe z reguły korzystają z mechanizmu automatycznych aktualizacji wbudowanego w Windows, który sam dba o to, aby poprawki regularnie pobierać. Większe firmy, tam gdzie komputerów jest więcej lub istnieją specjalne wymagania, proces aktualizacji z reguły przebiega w dużym stopniu ręcznie – oczywiście jedynie na etapie wyboru poprawek do instalacji i ich testowania, później wdrożenie na tysiącach komputerów przebiega całkowicie automatycznie.

Czym się różnią te dwa modele? W modelu z nadzorem nieodłącznym elementem są ludzie, którzy się na tym znają i zęby zjedli na takich i innych aktualizacjach. Są one sprawdzane w środowiskach testowych, aktualizacja przebiega etapowo i jest cały czas kontrolowana, wreszcie istnieją przygotowane procedury naprawcze. Zostawmy jednak duże firmy, które rządzą się swoimi prawami. Jeśli ktoś się na tym nie zna, nie ma takich zasobów aby każdą poprawkę testować lub zwyczajnie uważa, że w jego sytuacji nie jest to konieczne, bo ryzyko wystąpienia problemów jest dla niego nieproporcjonalne do nakładów na testy i kontrole, korzysta z modelu automatycznego i oddaje się w pełni usłudze Windows Update. W tej grupie zdecydowanie są też użytkownicy domowi. W domu nikt poprawek raczej nie testuje. Najczęściej nikt nawet nie wie, do czego każda z nich służy i co w ogóle poprawia.

Tymczasem poprawki bezpieczeństwa są bardzo ważne dla stanu zabezpieczeń naszego komputera. Choć wiele jest błahych, nie boję się powiedzieć, że spora część jest naprawdę krytyczna, i nie mam tu na myśli enigmatycznych oznaczeń Microsoftu, tylko faktyczny wpływ na bezpieczeństwo, stabilność i wreszcie komfort pracy. Swego czasu Microsoft poświęcił mnóstwo czasu i środków, aby wpoić użytkownikom, że poprawki trzeba koniecznie instalować na bieżąco. Kto pamięta „Dzień Bezpiecznego Komputera” i wydanie Windows XP Service Pack 2 ? Nie bez powodu Microsoft zdecydował też kiedyś, że najważniejsze poprawki bezpieczeństwa będą dostępne także dla użytkowników nieoryginalnych oraz nieaktywowanych systemów. Było o tym głośno. Dzisiaj świadomość użytkowników może nie jest stuprocentowa, ale na pewno znacznie się zwiększyła. Wiele nawet nietechnicznych osób wie już, że trzeba mieć zaktualizowany system, włączoną zaporę firewall i aktualny program antywirusowy. I że te elementy uzupełniają się, nie wystarczy tylko program antywirusowy albo tylko instalowanie poprawek.

Przejdźmy do sedna.

Problemy z poprawkami zdarzały się i będą się zdarzać, tak samo jak zdarza się, że aktualizacja do jednego czy drugiego programu antywirusowego powoduje awarię systemu lub wykrywa pliki systemowe jako wirusy i usuwa je (ile tego już przerobiliśmy...). Czy któryś ze wspomnianych dziennikarzy proponował wówczas zrezygnowanie z programu antywirusowego? To tak, jakby zalecić wymontowanie zamków z drzwi do domu, bo czasem się zacinają i trzeba dłużej powalczyć kluczem. Pisząc na łamach poważnego serwisu lub popularnego bloga trzeba brać chociaż minimum odpowiedzialności za losy tych, którzy pod wpływem impulsu i nierzetelnie przedstawionego artykułu wyłączą aktualizacje automatyczne, a potem... zapomną o tym. Bo przecież jakieś poprawki to nie jest całe ich życie. Dlatego były instalowane automatycznie.

Namawiam wszystkich użytkowników domowych, niezależnie od wszystkiego, aby instalowali wszystkie ważne poprawki dostarczane przez Microsoft, a zwłaszcza poprawki dotyczące bezpieczeństwa (są one odpowiednio oznaczone).

Namawiam też, aby robić to korzystając z mechanizmów automatycznych. Ryzyko wystąpienia problemów z poprawką tak jak miało to miejsce w ubiegłym tygodniu jest znacznie mniejsze niż ryzyko związane z permanentnie dziurawym systemem, a pamiętajmy, że z chwilą publicznego wydania poprawki w każdy drugi wtorek miesiąca o dziurze wiedzą już wszyscy.

Dziennikarzy i ekspertów namawiam z kolei, aby pisali i uczyli, jak radzić sobie z takimi doraźnymi problemami, które, jak już powiedziałem, zdarzają się i będą się zdarzać. Ilustrowana instrukcja odinstalowania wadliwej poprawki byłaby pewnie mniej popularna co krzyk rozpaczy jaki to Microsoft jest zły i namawianie do zabawy zapałkami, ale za to zdecydowanie bardziej odpowiedzialna.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.