Het gevaar van automatische updates
De beslissing van Microsoft om verplicht updates te verspreiden heeft niet alleen voor boze gebruikers gezorgd, het doet ook de discussie oplaaien in hoeverre automatische updates wenselijk zijn. Automatische updates zijn niet alleen voor Windows beschikbaar, ook de meeste Linux distributies zijn er van voorzien. Volgens Bruce Byfield zijn updaters niet alleen irritant, maar een actief gevaar. Het idee achter updaters is dat de nieuwste versie van een programma veiliger en minder buggy is. Dit is een ongeldige aanname, wat menig mailing list ook bewijst.
Het gevaar van kapotte applicaties en minder presterende besturingssystemen ligt in het feit dat het automatisch updaten zo eenvoudig is. Met een rechtermuisklik worden de updates geïnstalleerd, zonder dat je weet of de updates nuttig voor het systeem zijn of wat er wordt aangepast.
"Natuurlijk, je kunt zeggen dat gebruikers beter moeten weten dan zo onvoorzichtig te zijn. Feit is dat het eenvoudig is om fouten te maken wanneer je bent afgeleid of niet goed oplet, en als je dit niet gelooft, loop je juist kans om slachtoffer te worden. Het idee om dingen idootbestendig te maken, is dat we soms allemaal idioten kunnen zijn", zegt Byfield.
Gebruikers lezen niet alle aanpassingen en zien het updaten als een standaard onderdeel van het systeem. Vendors moeten volgens Byfield dan ook meer informatie over updates geven, zeker voor nieuwe gebruikers, zodat ze weloverwogen keuzes kunnen maken.
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat, staat
iedereen weer op zijn achterste benen.
Bill niet?
Hier snap ik dus helemaal niks meer van. Bij Firefox wordt
steeds
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat,
staat
iedereen weer op zijn achterste benen.
gebruikers nu een keer een update door de strot geduwd
heeft. Daarnaast is Microsoft bijzonder schimmig over wat er
dan wel in die update zou zitten. Mijn XP systeem is nog
niet voorzien van die update, dus ik kan het momenteel niet
controleren (BinDiff staat klaar, en ik heb alle benodigde
DLLs ook al opgeslagen).
In het geval van Firefox is er heel lang op gehamerd dat
Firefox in het bedrijfsleven niet serieus genomen zou worden
omdat er geen centraal update mechanisme in zat. Dat zit er
nu wel in,
installatie van security updates sowieso beter is dan geen installatie.
Vandaar dat ik voor mijn Windows XP gekozen heb voor 'automatisch
updates installeren' , wat alleen van toepassing is op security updates.
Voor updates t.b.v. de softwarefunctionaliteit vind ik dat iedereen voor
zichzelf moet bepalen of hij/zij tot installatie overgaat. Dat moet Microsoft zo
laten.
Het verhaal van Bruce Byfield maakt geen onderscheid tussen 'Security
Updates' en "Overige Updates', vandaar dat hij met zijn opstelling m.i.
meer verwarring schept dan gewenst is, want het is nog maar de vraag of
de gemiddelde gebruiker extra informatie voor security updates nodig heeft.
Software Update Services (SUS) wordt gebruikt, of is het wel mogelijk
om deze patches bij zo'n setup eerst te testen ?
Immers wil je als beheerder toch eerst op een testmachine de patch
uitproberen, voordat je deze in je live omgeving uitrolt....
Onder iedere update staat een kleine uitleg waarvoor de updates precies is.
Mensen hebben wel tijd om mp3-tjes te downloaden, en andere dingen die
ze leuk vinden, maar om eens even te googlen of een vraag stellen op een
forum ho maar. Verder kun je ook aangeven om de update niet meteen te
downloaden, maar enkel aan te geven dat er updates zijn, die je dan
eventueel later kan downloaden.
Wat betrefd de browser : Nu iedereen firefox gaat gebruiken richten de
hackers zich hier ook op, dus het is beter om een onbekende browser te
gebruiken, dan ben je nog veiliger, of surf via een linux boot -live cd.
Als je even googled zie je dat je er nog minimaal 30 andere webbrowsers
zijn.
Maar goed, mensen zijn heden tendage te lui om iets op te zoeken,
of een help bestand te raadplagen. Ik krijg vaak mailtjes van mensen, die
vragen om, hoe moet dit, en hoe moet dat. Als ik dan vraag heb je al eens
gegoogled, of de help functie geraadpleegd zeggen ze gewoon nee.
Als je wilt weten wat ik dan zeg, dan luid dit :
RTFM [ Read The Fucking Manual ]
RTFM [ Read The Fucking Manual ]
*/
Hallo 80% van de mensen vergelijken de pc meer met een
interactive TV dan wat anders.
Ik kom mensen tegen die niet snappen dat wat op hun scherm
stond in de browser, ook nog steeds in de pc zit.
Hoe komt iedereen hier er nu bij dat "normale" mensen
allemaal een windows cursus gevolgd hebben....
Domme domme computer nerdjes.....
Dus het operating systeem is en blijft K..
En daar maakt iedereen gebruik van...(Bots, Spam , phishing,
trojans ,etc )
beschikbaar, ook de meeste Linux distributies zijn er van
voorzien.
Maar zoals sommigen hier weten, kan iedereen de code van de
update-mechanismes voor linux gewoon downloaden, nakijken,
zelf compileren en dan gebruiken. Zodat er geen stiekem
gedoe mogelijk is.
Linux-updates hebben bij mij nog nooit gezorgd voor een
systeem dat niet meer start. Maar okee, linux is ook
software en bevat ook meer dan genoeg fouten. Dus in
principe altijd testen voor gebruik.
Waarom lijkt testen wel vanzelfsprekend bij nieuwe
applicaties, en niet bij updates?
geinstalleerde uitbreidingen, nog nooit problemen gegeven.
Behalve dan dat men na een update van NoScript eerst altijd
naar die <piep>website gestuurd wordt.
Hier snap ik dus helemaal niks meer van. Bij Firefox wordt
steeds
geroepen dat het zo geweldig is dat updates automatisch worden
opgehaald en geïnstalleerd, maar als het om Microsoft gaat,
staat
iedereen weer op zijn achterste benen.
gebruikers nu een keer een update door de strot geduwd
heeft. Daarnaast is Microsoft bijzonder schimmig over wat er
dan wel in die update zou zitten. Mijn XP systeem is nog
niet voorzien van die update, dus ik kan het momenteel niet
controleren (BinDiff staat klaar, en ik heb alle benodigde
DLLs ook al opgeslagen).
In het geval van Firefox is er heel lang op gehamerd dat
Firefox in het bedrijfsleven niet serieus genomen zou worden
omdat er geen centraal update mechanisme in zat. Dat zit er
nu wel in,
Snap je je eigen tekst nog wel? Ik snap jouw tekst echt niet. Het lijkt wel
alsof je ervan uitgaat dat updates van Microsoft niet deugen. Maar waarom
niet, is niet duidelijk. Verder laat Firefox nog steeds dat lek van Qucktime
door, maar Internet Explorer niet. Ook omdat het door de strot is geduwd?
Mozilla updates zijn doorgaans verbeteringen en die van Ome
Bill niet?
Nou die mening deel volgens mij niemand
Check the list dude
van Windows hebt, je op deze manier uiteindelijk hoe dan ook WGA op je
computer krijgt als je het internet op gaat. M.a.w. dit is een verkapte anti-
warez regeling van Microsoft om meer spul te kunnen verkopen (denken
ze). Kijk wat ze met Autopatcher hebben gedaan. Autopatcher maakte van
WGA een optie. Nu is het weg (voorlopig).
Er zit een duidelijke lijn in wat MS hier doet. En God verhoede wat hierna
allemaal je Windows systeem ingepompt zal worden zonder dat je er iets
aan kan doen om het te verhinderen. Geloof me, een gebugde
(auto)update die je systeem om zeep helpt is het minste waar we ons
zorgen zouden moeten maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.