2015. szeptember 3., csütörtök

A Windows frissítése

A Windows frissítése

Ez az Adminisztrátorok körében úgy lett standardizálva (ami a jelenlegi ajánlás is, rengeteg weboldalon), hogy a Windows védelme érdekében naprakészen kell tartani frissítések szempontjából. Ennek természetesen van alapja, hiszen, mint külső szemlélődő (és felhasználó) azzal tisztában lehetünk, hogy egy ekkora monstrum, mint a Windows, nem pár sor kódból áll. Rengetegen fejlesztik, és nem lehet akkora tesztelő tábort kialakítani, ami az összes hibára fényt derít (az marhasok pénzbe kerülne). Azért hozzátenném, hogy jelenleg van ilyen tábor, sőt, akik itt tesztelték a Vista 10-et, azok más kondíciókkal kapják meg a Vista 10 használati jogukat (azért ez olcsóbb így). Ez a Microsoftnak rettenetesen megéri, mert ingyen letölthetővé tette a Vista 10-et egy meghatározott kulccsal, cserébe a tábor tagjai kettétesztelik és visszajelzést adnak a hibákról, észrevételekről. Olcsóbb, mint kiadni egy cégnek, hogy szedjék szét a terméket.
Visszakanyarodva a frissítésekre. Tegyünk fel mindent, szól a standard. A cégek kicsit máshogy gondolkoznak, ugyanis, megjelenik minden hónap második hetének keddi napján - a frissítési napon - x mennyiségű frissítés (ezt a Vista 10 mennyiben változtatja meg, még nem tudom). Nagyobb cégek WSUS vagy annak leszármazottját használják, ami nem más, mint egy nagy Patch Management szerver. Ide töltődnek le a frissítések, amiket az Adminisztrátor kiválaszt, majd ezek mennek a vállalat gépeire ki. Ez sávszélességet spórol meg a cégeknek, illetve szabadon lehet szabályozni, hogy mi kerülhessen fel. Ez a rendszer a Vista 10 megjelenéséig volt a standard. Vista 10-től a Microsoft nem engedi meg, hogy valami ne kerüljön fel a gépekre, a vállalati gépeken alkalmazott Vista 10-en (a legutolsó információm szerint) max késleltetni lehet a patch installációját, kihagyni nem.
Ha a dolgok ésszerű, nem paranoiás oldalát nézzük, akkor ez a fenti lépés a Vista 10 ügyében azért okos döntés, mert így a Microsoft egységesen minden a Windows-t érintő frissítést felteszi az összes gépére amit eladott (itt jegyezném meg, hogy nem az OS-t, hanem a használati jogot vesszük meg amikor az OS-ért pénzt adunk – ha ez azóta persze nem változott meg).
Képzeljük el azt a világot, ahol az összes Vista 10 ugyan arra a szintre van frissítve. Itt jön a dolgok rossz és paranoiás oldala. Mint azt már megtudtuk Snowden aktákból, a Windowsban jelentős mennyiségű hiba van, aminek nagy része szándékosan került bele. Ezeket a Microsoft kilóra eladja az NSA-nek, illetve megvásárolható a feketepiacon. Többi oldala olyan hiba, ami programozási, és ezek is a feketepiacon lelnek gazdára. Külön, hibákra szakosodott cégek léteznek, amelyek addig keresnek hibákat, ameddig nem találnak, majd eladják azokat. A fentiekből lesznek a ZeroDay sérülékenységek, vagy nulla napos sérülékenységek. Itt mindenki jól jár, kivétel a Windows-t használó. Nem egy olyan eset volt, hogy a Microsoft hezitált egy Zeroday kijavítása ügyében, vagy olyan is volt, hogy a Google szólt a cégnek, hogy kritikus hibát talált, azok nem válaszoltak, majd amikor közzétették a cikket és a nyilvánosság szétboncolta, egyből megjelent a frissítés. Olyan is volt már, hogy a frissítés, ami a Stuxnet által használt egyik ZeroDay sebezhetőséget javította volna, nem volt megfelelő és kiadtak egy másikat sokkal később, ami végre javította a javítást (ehhez is egy cég nagyközönség előtti szereplésére volt szükség) (a lényeg az volt ebben ,hogy a féreg vagy annak mutációja továbbra is kihasználhassa a sérülékenységet). Megemlíteném még azt is, hogy sok esetben fordult elő olyan hibás frissítés, ami a gépet károsította, ezért sem ildomos ész nélkül felpakolni mindent még aznap.
A feketepiacon aztán a felvásárolt sérülékenységet különböző szintű malware-ekbe építik bele és ezekből lesznek az olyan károkozók, amelyeket észre sem veszünk. Történt ez a Kaspersky Orosz Vírusirtó céggel is, amikor egy új víruskeresési metódust tesztelt a saját hálózatán és megtalálta a már jó ideje a hálózatában tartózkodó Duqu 2.0 nevezetű készítményt, ami eddig a legjobban összetákolt mágia amit valaha is megtaláltak.
Azt már korábban írtam, hogy a Vista 10 a Microsoft Bot hálózatába köti a gépeket és ehhez a cég hozzácsapja a 7 / 8 / 8.1-es gépeket is két frissítéssel.
Tulajdonképpen látszik a leírtakból, hogy a cég nem töri magát, hogy a Windows biztonságos legyen, inkább arra játszik, hogy minél több adat kerüljön ki belőle, minél jobban alkalmazkodjon az NSA és a többi társaság elvárásaihoz.
A kérdés lehet, hogy akkor én hogyan szoktam frissíteni?
A válasz pedig, hogy manuálisan, erről az oldalról szoktam letölteni csak az OS-t érintő kritikus és magas besorolású hibákat és manuálisan telepíteni. Így, hogy a Vista 10 két patch-e nem fog felkerülni, gondolom ez a folyamat is meg fog szakadni és az újakat már nem lehet a két fel nem telepített frissítés miatt felrakni (legalábbis én így szúrnék ki a cég helyébe az emberekkel).
Már korábban írtam, hogy az F-Secure egyik éves PDF fájljában olvastam, amikor a Windows XP support megszűnt (nincs több patch, és az azóta felfedezett sérülékenységeket u.n. ForeverDay sérülékenységnek nevezik), nem a Windows frissítésével kell megvédeni a rendszert, hanem egy erős védelmi programmal. Innen is látszik, hogy nem a frissítésnek, vagy inkább nem csak a frissítéseknek kell megvédenie a gépet a Vaulton kívül levő világ összes veszélyétől, hanem más védelmi programoknak, mint a vírusirtó / tűzfal. Olyan új generáció szükségeltetik belőlük, melyeket olyan programírók alkotnak meg, akiket nem lehet megvesztegetni, kilóra megvenni, önzetlenek és segítenek, hogy ebből a sivatagból és hatalmas harcmezőből ami kint van, egy élhető, biztonságos világ legyen.

 Kérem szépen itt minden a pénzről szól, ennyire egyszerű az egész....

 
A hivatlos álláspont az NSA részéről meg úgy néz ki, hogy így tudják védeni a legjobban Amerikát.



ps.: na ez van ezek szerint ha nem alszom, ekkora cikket még életembe nem írtam...

Nincsenek megjegyzések:

Megjegyzés küldése