Če imate računalnik, je zelo velika verjetnost, da na njem prebiva ena izmed različic operacijskega sistema Windows. In če po internetu pobrskava, kaj uporabniki štejejo kot eno bolj nadležnih stvari že zadnjih 10 do 15 let, potem so to gotovo popravki operacijskega sistema, ki se mnogokrat pričnejo nameščati ob zelo nepripravnih trenutkih.
Microsoft in ostali proizvajalci programske opreme pa imajo tehtne razloge, da izdajajo popravke. In mi uporabniki bi morali imeti kar precej tehtne razloge, da teh popravkov ne bi nameščali. In jih, povejmo po pravici, večinoma nimamo, a popravkov vseeno ne nameščamo. Zato je Microsoft v operacijskem sistemu Windows 10 ubral malce drugačno taktiko, ki pa je razjezila mnogo uporabnikov.
Zakaj sploh popravki?
Mislim, da se strinjava, da je Microsoft z Windows 10 že tako ne prav priljubljeno posodabljanje operacijskega sistema naredil še za odtenek manj priljubljenega. Prepričan sem, da bodo v prihodnjih različicah zagotovo spremenili način nameščanja in to tako, da bomo uporabniki še vedno varni, a tudi malce manj nezadovoljni.
Glejte, kar se nujnosti nameščanja popravkov tiče, je stvar hkrati lahko zelo preprosta in tudi zelo kompleksna. Preprosta je v tem, da računalniško kodo pišejo ljudje. To niso neki supermani, ampak ljudje, prav tako, kot midva. Vstajajo zgodaj, da gredo v službe, doma jih čakajo žene in otroci, nekateri se ločujejo, drugi se poročajo. Ker so ljudje, delajo napake.
Najhujša vrsta teh napak, ki jih storijo programerji, so tako imenovane ranljivosti ničtega dne (zero-day vulnerability). Te so tako »frišne«, da zanje še ne obstajajo popravki, zanje morda ne vedno niti proizvajalci programske opreme, lahko pa so znane denimo hekerjem, kriminalcem ali varnostnim službam. Zlorabam tovrstnih napak se je posamezniku težko izogniti, za podjetja pa je boljše poskrbljeno, med drugim ponujamo tovrstno zaščito tudi pri Anniju, v okviru varnostnih produktov proizvajalca Panda.
In prav zato, da nas ne bi »pohekali«, je pomembno, da se popravke namešča čim prej. S takimi popravki se zakrpajo vse odkrite ranljivosti v operacijskem sistemu.
Računalniki, ki nimajo nameščenih zadnjih popravkov, so izpostavljeni najrazličnejšim nevšečnostim. Lahko vam ukradejo fotografije, dokumente, vdrejo in izpraznijo bančni račun, vas opazujejo pri brskanju po spletu ali pa vaš računalnik uporabijo kot poslušnega vojščaka (zombija) in bodo njegovo računsko moč ter povezavo v internet uporabili za napad na tretje tarče.
Čas za resno debato o popravkih
Popravki naslavljajo tudi zelo kompleksne stvari. Ko enkrat zložimo na kup vse vrstice kode, ki jih dnevno oba uporabljava na računalnikih, zagotovo prideva do številke nad 100 milijonov. Kar poglejva: Windows 10 je sestavljen iz približno 50 milijonov vrstic, potem pa najbrž uporabljava še kakšen brskalnik, Office, morda Photoshop … Milijoni vrstic kode se kar nabirajo.
Vsa ta programerska podjetja niti približno nimajo možnosti testirati po principu vsak z vsemi, kajti tudi različne kombinacije programov lahko pokažejo na ranljivosti.
Naj navedem primer: v prvi polovici leta 2018 je bila v priljubljenem, brezplačnem in po mojem prepričanju tudi najboljšem programu za delo z ZIP, RAR in podobnimi arhivskimi datotekami, odkrita velika napaka. Omogočala je nekontrolirano izvršitev kode. Po domače povedano: nepridiprav lahko na vašem računalniku brez vaše vednosti požene program in tako dobi popolno kontrolo nad računalnikom. Ko ima nad računalnikom takšno totalno oblast, ga v tem, kaj lahko stori, omejuje le še njegova domišljija. Če je “podjeten”, bo zakriptiral podatke in od vas zahteval kakšnega pol bitcoina, kar v začetku novembra 2018, ko se tole pogovarjava, pomeni okrog 2.800 EUR.
Taki primeri, ko odkrijejo napake v najrazličnejši programski opremi, se dogajajo skorajda na dnevni bazi. Ravno pred nekaj dnevi je bilo v brskalniku Firefox odkritih kar nekaj napak, ki napadalcem ravno tako omogočajo prevzem nadzora nad računalnikom. Imate posodobljene spletne brskalnike?
Milenijski hrošč in konec unix epohe
Rabiva še kakšen primer? Če ste dovolj stari, se boste zagotovo spomnili hrošča 2k, ki je na prehodu iz leta 1999 v 2000 skorajda povzročil konec sveta. Okej, hec na stran, vsi smo bili takrat malce na trnih, a lahko bi rekli, da se je tresla gora, rodila se je pa miš. Lahko pa bi bilo drugače.
Velikokrat se zgodi, da programerji ne pomislijo na najbolj običajne stvari, kot je na dejstvo, da čas teče. Tako so prepozno pomislili, kaj bi se lahko zgodilo, ko bodo najrazličnejši sistemi, ki so uporabljali dvomestno številko, iz 99 skočili na 00, kar bi pomenilo, da letu 1999 sledi leto 1900. Še en tak podoben hrošč nas čaka 19. januarja leta 2038, ko se “izteče” unix epoha. A to je tema za nov blog zapis.
Kaj je pametno storiti glede popravkov?
- Popravke je treba nameščati, če imate vsaj približno radi svoje podatke in svoje premoženje. In potrebno jih je nameščati takrat, ko jih računalnik ponudi v namestitev;
- Kot pa nas učijo zadnji Microsoftovi zapleti, pa ni treba brezglavo prehitevati. Vse Microsoftove popravke je namreč moč prenesti še preden jih računalnik sam namesti. Ni nobene potrebe, da bi jih ročno prenašali in nameščali. Povsem dovolj je, da jih operacijskemu sistemu pustimo namestiti takrat, ko “ga prime”. Microsoft si očitno pusti dovolj časa, da lahko kakšen popravek tudi prekliče in ga še pravočasno umakne, če se izkaže, da je problematičen;
- Za popravke ostalih programov, ki jih uporabljamo, pa moramo poskrbeti sami, kajti ni nekega univerzalnega načina, kako posodabljati vso to množico malih in velikih programov. Precej si sicer lahko pomagate s programom PatchMyPc, ki ima v svojem katalogu kar nekaj najpogosteje uporabljanih programov, kot npr. Adobe Reader, VLC, internet brskalniki, …
- Tudi ti mali programi pa so vedno bolj pisani z mislijo na avtomatično nameščanje popravkov, zato je prav, da avtomatičnega nameščanja ne onemogočamo. Še posebej je to pomembno pri najbolj izpostavljenih programih, kot so spletni brskalniki.
- In še ena izmed bolj pomembnih stvari: potrebno je poskrbeti tudi za redno varnostno kopiranje podatkov. Doma si lahko pomagate tudi z dovolj velikim USB diskom, ki ga naročite v naši spletni trgovini ter odličnim programom Acronis True Image, ki ga prav tako dobite v naši trgovini.
