» »

Windows AutoUpdate.

Windows AutoUpdate.

Washingtonpost - O Microsoftovih namerah beročemu mi je na misel padla izjava, ki se je pred kratkim precej pojavljala v političnih krogih in namiguje, da neke odločitve mnogim verjetno ne bodo všeč, vendar naj bi bilo tako bolje za državo (hej, Comrade Napoleon!); pa tudi podobnost s spremembo ameriške 'javne' podobe, kakor nam jo želijo prikazati mediji, je več kot le simbolična.

Microsoft želi namreč v naslednjo verzijo operacijskega sistema Windows (morda celo v naslednji service pack) vgraditi možnost avtomatskega doljemanja popravkov (nekatere navedbe v EULA dokumentu SP1 za WinXP to Microsoftu že dovoljujejo). To -- rekši ZavedniUporabnik -- naš najljubši sistem pak že ima, vendar gre pri tem za to, da bo avtomatsko posodabljanje privzeto vklopljeno in ga bo moč izklopiti, medtem ko je trenutno ravno obratno.

Odzivi aktivizma zaenkrat -- ko so to šele sveže govorice -- še niso opazni vendar precej pričakovani. Ne dvomim, da bo precej govora o posegih v zasebnost, vendar so mnenja mnogih, ki jih navaja Washington Post (ustrezna distanca torej zaželjena), kar malce presenetljiva, dasiravno meni logična. Microsoft je svojo varnostno iniciativo vzel zelo resno, precej manj pa so zavedni tudi uporabniki; neodgovorni (ki torej ne poskrbijo za krpanje lukenj, ki so jih sprogramirali prodajalci [>:D]), lahko ne le oteži, ampak tudi povsem onemogoči uporabo interneta ostalim uporabnikom -- ne glede na uporabljen operacijski sistem, primer česar je nedavni SQLSlammer.

Pri tem pa se gre vprašati tudi o tem, če ne gre pri nasprotovanju temu bolj kot za zasebnostno zavednost in strah pred pokvarpopravki za ideološko ravnanje; -- vsakih nekaj dni me majhno okence na zaslonu obvesti, da so protivirusni mehanizmi posodobljeni in moj odnos s svetom zopet varen. Razmišljati pa je potrebno tudi o verjetni računalniški osveščenosti tistih, ki tega mehanizma ne bi izključili -- upam si predpostaviti, da bi šlo za manj osveščene uporabnike in kolikor jih poznam, sami niso preveč vestni pri posodabljanju sistemov z marsičem drugim poleg spywara.

Poglejmo s svetle strani: zaradi neprestanih nevarnosti so Oknaši varnostno bolj zavedni kot Linuksaši.

44 komentarjev

root987 ::

Ok, ne tukaj o varnosti na Linux sistemih in njihovi(naši) osveščenosti. Ker je malo čudno da se naši sistemi niso ugašali po 60 sekundah. :P
"Myths which are believed in tend to become true."
--- George Orwell

moj_nick ::

Preventiva je boljša kot kurativa. Naj M$ naredi raje boljsi OS, kot pa se gre takele "po poti najmanjšega upora".

Linuxaši manj varnostno zavedni? Kdo potem prebira iptables howto-je in se uči osnov firewallov?

Sydk ::

root987: mogoce tudi zato ker linux uporablja nekaj milijonov ljudi, windows pa nekaj 100 milijonov ljudi, in vec glav ..najde tudi vec lukenj...

undefined ::

> To -- rekši ZavedniUporabnik -- naš najljubši sistem pak že ima, vendar gre pri tem za to, da bo avtomatsko posodabljanje privzeto vklopljeno in ga bo moč izklopiti, medtem ko je trenutno ravno obratno.

Ah Ziggga, pa si ga spet u kam'n.
Ravno zdaj je po defaultu AutoUpdate vklopljen in se ga da v Nadzorni Plošči™ lepo izklopit.

Kaj pa ti bluziš pa zakaj, pa ne vem. :)

Tody ::

če bi bil linux tolk "popularne" in user frendly že od začetkov se pravi da recimor win ne bi bili "privzeti" sistem potem bi bil tud Linux močno obremenjen z tako navlako.

Ziga Dolhar ::

IceMan, popravi me, če se motim.

Ko namestiš Windows, se sistem ne posodablje. V tray vrstici je tečna ikonica; ko jo klikneš, se pojavi okno z nastavitvami Windows Updatea.

Okno predlaga samodejno nalaganje popravkov -- vendar pa se to izvaja šele, ko uporabnik to potrdi.

Se motim?
https://dolhar.si/

moj_nick ::

@Sydk
Moraš upoštevat dejstvo, da lahko izvorno kodo Linuxa vidiš, Windowsa pa ne. Tako se še lažje najdejo luknje in se odpravijo preden nastanejo. Sploh pa način omejevanja v Linuxu virusom in ostali navlaki ne da kaj veliko možnosti. ;)

andrej ::

moj_nick:
1. veliko ljudi ima dostop do source kode do winsow. Sem spadajo vsa vecja podjetja. se v sloveniji bi vecja podjetja lahko imela dostop do sourca.
2. dostop do sourca ti nic ne pomaga ce ti nimas dovolj usposobljenega kadra. res me zanima kolko bugov najde povpracen programer tako da gleda samo source. grem stavit, da gre procent v 0.
3. nacin omejevanje, predvsem kar se tice nastavljanja pravic uporabnikov je v NT sistemih bolj dovrsen kot pa v linuxu.

Zheegec ::

Default (vsaj v Win2k) je "Download updates automatically and notify me when they are ready to be installed".
"božja zapoved pravi; <Spoštuj očeta in mater>,
ne govori pa o spoštovanju sodstva."
Janez Janša, 29.04.2014

Ziga Dolhar ::

Seveda -- vendar afaik to ni "in effect", dokler uporabnik tega ne potrdi.
https://dolhar.si/

root987 ::

andrej: Povprečen ne, a recimo da vsak stoti dela nekaj malega na bugih...Torej je na miljon uporabnikov linuxa 10000 programerjev, ki vsak po malem v prostem času popravijo kaj. In če je linux uporabnikov po svetu 10 miljonov(če ne še več - po mojem mnenju, v zadnjem času nisem ravno na tekočem z temi številkami), je pa to že precej programerjev. Pa verjetno še kje kak programer, ki to počne vseskozi v okviru podjetja.
"Myths which are believed in tend to become true."
--- George Orwell

dr.J ::

Običajni uporabniki se požvižgajo na varnost in samo dejstvo, da uporabljajo windowse, jih prav nič ne ščiti. O tem sem se prepričal zadnje dni v službi.

Veselo klikajo okužene maile neznanih pošiljateljev, o windowsupdateu se jim niti sanja ne, gesla imajo napisana na rob monitorja etc.

Tu OS nima veze.

Mogoče bi pomagalo, da bi stroške odpravljanja zaradi lastne šlamparije povzročenih težav trgali od plače. (če bi vozili avto brez olja, šefi najbrž ne bi mirno gledali in plačevali popravil)

karafeka ::

Dr.J
Sicer nisem redno zaposlen, vendar sem imel nekaj stikov s uslužbenkami (večinoma) v podjetjih, ki niso imele pojma o celotnem sistemu, vendar imam izkušnje, da se jih 95% sploh boji kliknit na kaj, kar ne vedo kar je, oz. pokličejo na pomoč že, če pozabijo disketo v pogonu ob zagonu računalnika, potem pa so čisto histerčine in se sprašujejo kaj so narobe pritisnile :| .

In ja, v XP-jih moraš potrditi autoupdate, ker samo ti ne začne prenašati popravkov.

Malinovc ::

Mislim da nekateri Winsasi tle z vilah raziskujejo OSe.. pol pa take neizobrazene sirijo na forumih...
Hmm...
Sam men se zdi kr fer da si bo mikrosoft pridrzeval pravico do kopiranja datotek iz vasih diskov...
Tako bodo sigurno najdli kajga userja se predn bo delal skodo na ostalih "mikrosoftovih all beta" masinah :D...
Jst pravim hvala lepa .... moj disk lahko citam samo jst... in moj kuza... ce se bo naucu :))...
Mogoce bote kake varnostne popravke od mene dobl :) zaka pa ne... ampak v zahvalo Billiju... brez vase vednosti.

Alo fantje.... ce se hocete temeljito znebiti nesnage z vasih diskov..... prosim probite...:))

dd if=/dev/random of= `grep vfat /etc/fstab | gawk '{ print $1 }' `

Smejte SE!

undefined ::

Ne vem kje sem že videl, ampak stvar je začela vlečt dol popravke brez uporabnikovega vmešavanja, takoj po namestitvi.

darh ::

Kul. Ni slaba ideja sploh...

root987, baje (tako sem slisal) je bil pred kratkim nek exploit, o katerem le celotna linux skupnost molčala zelo dolgo. Pač ene stvari se bolj "razvpijejo" kot druge.


Ziggga... ccc.. spet si dal možnost ovcam pluvat po windowsih... >:D
Excuses are useless! Results are priceless!

BigWhale ::

> Poglejmo s svetle strani: zaradi neprestanih nevarnosti so Oknaši varnostno bolj zavedni kot Linuksaši.

V novih pravilih bi morali avtorjem novic prepovedat pisanje takih traparij.

mrTwelveTrees ::

off topic: sej, za tiste ki so meli ta updejt naštiman, se jim ni zgodilo to, da se je mašina ugašvala... za tiste pa ki niso updejtali xpje pa bom reku takole: žal mi te je :D

andrej ::

update ni bil potreben. samo firewall je dovolj. ce pa nimas firewalla in sploh ne updatas potem pa sorry, potem se pa nimas kaj bunit.

bradek ::

Dejte nekateri ze dojet da so zadeve pisane kurzivno misljene na malce drugacen, najveckrat ironicen nacin :\

CaqKa ::

ja... ostali pa dajte dojet da so tele kurzivno napisane besede vedno sporne..

sicer pa sem dokler nisem prebral komentarjev bljunil isto zadevo kot jo je iceman zapazil
no.. sedaj po premisleku morem icemana podpret... saj je treba povdarit da uporabnik itak nikoli ne prebere kaj piše v oknih ter venomer klika 'Next' pri tem pa so ponavadi privzete nastavitve že prednastavljene. tako da je tudi moje mnenje, da so automatic updates že po defaultu vklopljeni.
za tiste ki pa kupijo računalnike že z prednaloženimi winsi pa velja podobno saj če kdo drug tega ne stori potem serviser ki sestavlja mašino všalta update.

mrTwelveTrees ::

Je***** ta firewall , nikoli, NIKOLI ga ne bom imel doma, mogoče kje drugje... ampak doma nikoli... Windows updejt je čist cool, pa sem enako rešil situacijo kot ti z firewallom :D

če pa mi kdo "heka" računalnik, pa nej, mam image... al pa winse na novo postavim ... big deal :D to je rutina zame :D

bradek ::

Caqka, Janez Novak, 43 let, prvic za PCjem, sosed mu nalozi windowse gor, ko ga vprasa "do you want autoupdate to update your PC blabla" mislis da bo kr avtomatsko kliknu yes? Najprej bo sel v slovar pogledat, pol bo soseda klical na gsm in tako naprej...
NEXT klikas ti pa jest pa folk k ze skor na pamet zna eulo in vse tiste znane "are you sure" okencke kje in kdaj se odprejo...

Ce pa ti kliknes NEXT, pomeni da si s tem nekej potrdil in da se z necim strinjas, kar je pa zelo dalec od avtomatskega in takojsnjega updejtanja.

Malinovc ::

Heh ali ste vedeli da se Gates malo boji Linuxa

Gates gives $100m to fight HIV, $421m to fight Linux

Microsoftu je Linux 4x bolj nevaren kot HIV.... :D

Boooo.... se me bojite :))

andrej ::

Malinovc: glede na to, da je dal ze par miljard v humanirarne namene se linuxa res strasno boji:P

andrej ::

mrTwelveTrees: pa kaj mas ti proti firewallom?

aja, jaz na nobeni moji masini nisem rabo RESEVAT situacije, ker tako dalec sploh ni prislo! Winsow pa tudi nisem rabo na novo instalirat ze odkar sem XP-je prvic namestil. Prva instalacija izpred dveh let se vedno dela.

poweroff ::

Onemu, ki je rekel, da firewalla ne bo imel in da itak lahko na novo nalozi windowse pa tole: če imaš toliko časa, kar daj. Jaz ga nimam. Računalnik uporabljam za delat, ne pa za neprestano nalagat sesute programe gor.

undefined ::

Interni firewall v NTjih je prou fajn. Ne vem zakaj ni TO že vključen po defaultu. :)

Malinovc ::

:D hmm nimam pojma od kod vam tako zaupanje v firewalle.... sej to ni tako ucinkovita zascita...
no ja.. je zascita, ce blokiras vse porte... ali po domace povedan kabl odrezes :( ..
Firewall je samo prva obramba masine... OS more bir varn... drgac ti lah celo kak mej sesuje winse :)) .... smesno ne ....
In mislite, da bo autoupdate kej pomagal ... HA HA..

undefined ::

> hmm nimam pojma od kod vam tako zaupanje v firewalle.... sej to ni tako ucinkovita zascita...
> no ja.. je zascita, ce blokiras vse porte... ali po domace povedan kabl odrezes

A ti sploh veš čemu služijo odprti porti? Samemu dostopu do neta sigurno ne.

No, lahko uganeš čemu potem? :)

BigWhale ::

> A ti sploh veš čemu služijo odprti porti? Samemu dostopu do neta
> sigurno ne.

> No, lahko uganeš čemu potem?


Oh, razsvetli nas, nevednike. Ker to v bistvu se mene zanima...

undefined ::

> Oh, razsvetli nas, nevednike. Ker to v bistvu se mene zanima...

Zgolj serverskim aplikacijam. In če že laufaš server, lahko v firewallu odpreš potrebni port in je stvar rešena. Saj doma tud nimaš vsa vrata pa okna na stežaj odprta, ane. :)

bradek ::

Lepa primerjava z domom....

Mimogrede, mi zna kdo pojasnit kako zgleda dos napad ce ga apliciramo (kot tisto prej) na domaco hiso? :D

undefined ::

> Mimogrede, mi zna kdo pojasnit kako zgleda dos napad ce ga apliciramo (kot tisto prej) na domaco hiso?

Seveda. Mafija.
Hiše v tem primeru -> mafijske okupacije.
Zato je treba vrata pa okna čimprej zapret, da se ti kak mafijc not ne vseli pa ti zavzame hiše.:))

bradek ::

:D :D
Sam to pomeni da more bit FUL mafije... tok da ne dobis svetlobe notr in shiraš :P

undefined ::

Saj ne shirajo računalniki, kateri se uporabijo za napad, ali pač? :)

andrej ::

Malinovc: zgleda, da ne ves kako delujejo firewalli. po defaulti, firewalli v racunalnik ne spustijo NICESAR. Ce mas kaksno potrebo, recimo ce imas web server potem pac rocno odpres port 80. In potem je samo port 80 odprt. vsi ostali pa so zaprti za napadalce. Torej, ce to apliciramo na MSBlaster. Lahko majo winsi se vec podobnih bugov, a ce mas ti port 135 zaprt, kar po defaltu z firewallom je res, potem se nimas kaj bat. Torej, kljub bugu te firewall resi.

Se pa strinjam, da je to samo prva obramba. Je pa tudi zelo ucinkovita zascita - bistveno bolj kot ponovno namescanje...

nsignific ::

Nkol nism meu nobenga firewalla (yeah fucking right, windowsi so ze tko resource intensive) in pridno uporabljam autoupdate (oz se sam uporablja). In nikoli se nisem imel probleme z virusi itd. Edinokrat ko sem imel probleme z windowsi je bilo ko je neka distribucija Linuxa ze ob instalaciji (brez uporabnikove potrditve) zjebala fat particije.

Kdor fase virus mora biti ali zenska ali res zabit uporabnik PCja, IMHO. Btw danes sem reseval dva racunalnika, lastnici obeh - zenski.

undefined ::

Andrej, problem pride le pri aplikacijah kot je IRC, kjer DCC uporablja naključni port v določenem rangu. V NT firewallu pa rangov še ni dovoljeno nastavljat, ampak le posamezen port, kar pa je ena velka bedarija. ;)

Podoben problem sem opazil tudi pri uporabi VNCja. :)

bradek ::

niti irc dcc niti vnc ne uporabljata nakljucnih portov, vsakemu se da tocno dolocit kater(katere) porte uporablja.
Drzi pa da se v ICS in ICF ne da nastavit port range kar je najvecja pomanjkljivost tega firewalla.

undefined ::

Probi se povezat z VNCjem, kjer je vključen NT firewall.

Ti govoriš teorijo, jest govorim prakso. :)

bradek ::

Probal. Deluje. Samo port odpres, ves? :D

BigWhale ::

> In nikoli se nisem imel probleme z virusi itd.
> Edinokrat ko sem imel probleme z windowsi je bilo
> ko je neka distribucija Linuxa ze ob instalaciji
> (brez uporabnikove potrditve) zjebala fat
> particije.

Windowsi ob instalacijo pobrisejo MBR, bleeh... :P

Kar se pa firewallow tice... Najboljsi je tak, ki zapre vse, not in ven...

undefined ::

Vem, ja. Sam s tem sem mel ene bleme v Win2k3.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Tatovi izvorne kode HL2 za zapahi

Oddelek: Novice / Igre
202280 (2280) Tr0n
»

Vesolje še ne bo umrlo v Big Ripu

Oddelek: Novice / Znanost in tehnologija
212680 (2680) Thomas
»

Robot za v vojno

Oddelek: Novice / Znanost in tehnologija
362426 (2426) Aggressor
»

Nov Microsoftov črv

Oddelek: Novice / Varnost
152330 (2330) hruske
»

Strežnik Apache za okolje Windows

Oddelek: Novice / Operacijski sistemi
233231 (3231) necromncr

Več podobnih tem