Narzędzie, które uwolni nas od niewygody w Windows

Narzędzie, które uwolni nas od niewygody w Windows

09.03.2010 14:50

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Przeciętnie co pięć dni użytkownik Windows musi instalować aktualizację albo aktualizować jakiś program, aby zapobiec potencjalnym lukom w aplikacjach dla Windows. W tym celu powinien nauczyć się obsługi średnio 22 różnych mechanizmów aktualizacji. Takie wnioski płyną z badania przeprowadzonego przez specjalizującą się w zabezpieczeniach duńską firmę Secunia.

Przeciętnie co pięć dni użytkownik Windows musi instalować aktualizację albo aktualizować jakiś program, aby zapobiec potencjalnym lukom w aplikacjach dla Windows. W tym celu powinien nauczyć się obsługi średnio 22 różnych mechanizmów aktualizacji. Takie wnioski płyną z badania (PDF) przeprowadzonego przez specjalizującą się w zabezpieczeniach duńską firmę Secunia.

Podstawą badania były dane zebrane anonimowo za pomocą programu Personal Software Inspector, które sprawdza, które oprogramowanie i w jakiej wersji jest zainstalowane na komputerze. PSI bada aplikacje pod kątem znanych luk w zabezpieczeniach i zgłasza je użytkownikowi oraz firmie Secunia.

Obraz

Jak wynika z badania 90. użytkowników PSI w ciągu ostatnich dwunastu miesięcy musiało od 51 do 86 razy przyłożyć się do usunięcia za pomocą uaktualnień nawet 342 luk. Luki te wystąpiły w programach jedynie 36 firm. Nakład pracy i częstotliwość aktualizacji, które mają na celu zapewnienie bezpieczeństwa systemu, znacznie przekracza gotowość typowego użytkownika do działania i do poświęceń – podsumowuje Secunia w analizie.

Rozwiązaniem tego problemu mogłoby okazać się jednolite narzędzie do obsługi łat dla Windows, które nadzorowałoby programy różnych producentów i samo zajmowało się pobieraniem przeznaczonych dla nich poprawek. Jeszcze w połowie 200. roku tego rodzaju funkcję w Windows 7 postulował autor komentarza pt. "Mój wymarzony Windows 7: aktualizacje do wszystkiego" w niemieckim wydaniu heise Security. W tej chwili menedżer aktualizacji dysponuje wprawdzie podglądem przestarzałego oprogramowania i odnośnikami do ręcznego pobrania nowego wersji, ale przydałaby się jeszcze funkcja automatycznej aktualizacji.

Taką funkcję Secunia chce zintegrować w wersji 2.0 oprogramowania Personal Software Inspector, dzięki której system użytkownika będzie zawsze aktualny. Podobną funkcję Secunia już włączyła do narzędzia Corporate Software Inspector (CSI) –. korporacyjnej wersji tego programu.

Użytkownicy GNU/Linuksa nie mają takich zmartwień: praktycznie wszystkie dystrybucje dysponują automatycznymi aktualizacjami pakietów. Tylko ci, którzy z tego zrezygnują, muszą mieć oczy i uszy szeroko otwarte, rozglądając się za ewentualnymi poprawkami bezpieczeństwa. Nawet własnościowe oprogramowanie, takie jak Adobe Reader albo Flash Player, które obecnie jest piętą achillesową zabezpieczeń, można w wielu dystrybucjach instalować i aktualizować, korzystając z odpowiednich repozytoriów.