Ghidul Mindcraft de igienă software: Nu ignora update-urile!9 min read

Mindcraft Stories | 04.10.2019

Sabina – Alexandra Ștefănescu este co-fondatorul comunității Security Espresso.

 

„Eu nu instalez update-uri pentru că nu am încredere în companii.”

„Eu nu instalez update-uri pentru că iar îmi schimbă lucruri la cum arată sistemul meu de operare și mie-mi place așa cum e acum.”

„Eu nu instalez update-uri pentru că acum am treabă și nu stau să dau restart.”

De câte ori ai gândit replicile astea? Peste câte update-uri ai sărit din comoditate sau din frica de schimbări care te incomodează?

Nu ești singurul, nici pe departe. Dat fiind faptul că update-urile sunt sub controlul utilizatorului unui dispozitiv, refuzul de a le instala ne face să ne simțim puternici. Dar este o greșeală care ne poate costa foarte mult.

Dispozitivul este sub controlul nostru – noi decidem când și ce anume instalăm pe el. Acest sentiment, însă, este unul extrem de înșelător. Când refuzăm să avem software-ul de pe dispozitivele noastre la zi, ne expunem atacurilor cibernetice. Avem mai puțin control asupra unui dispozitiv fără update-uri decât avem asupra unuia care își dă restart, uneori, când ne e lumea mai dragă.

Ce face un update?

Sistemele de operare sunt în dezvoltare continuă. Windows 7 și Windows 10 nu diferă doar în aspect, ci și în modul în care funcționează sistemul de operare. Nu este vorba de faptul că deciziile luate atunci când s-a construit Windows 7 erau toate greșite. Ci, mai degrabă, deciziile erau corecte pentru anul respectiv, pentru cerințele pe care le aveau oamenii de la un sistem de operare în momentul acela.

Pe măsură ce timpul trece, apar nevoi noi, protocoale de comunicare noi. Consumul de resurse necesar pentru a rula aplicații, jocuri și pentru a dezvolta alte aplicații a crescut continuu.

Update-urile de sistem de operare conțin soluții pentru probleme punctuale, care nu necesită o versiune complet nouă a sistemului. Unele update-uri introduc o funcționalitate nouă, unele aduc cu sine optimizări, iar altele rezolvă probleme – bug-uri, cum sunt numite de obicei – care au fost descoperite, de obicei, după momentul în care s-a lansat un sistem de operare.

Nu ar avea sens ca o companie să aștepte până e gata o versiune complet nouă de Windows pentru a rezolva o problemă minoră, un caz rar în care o aplicație nu se comportă conform specificațiilor.

Poate cele mai importante update-uri sunt cele care rezolvă probleme de securitate. Pe măsură ce un sistem de operare este folosit, sunt descoperite moduri în care aplicații din sistem sau funcționalități ale sistemului pot fi abuzate. Rezultatul unui astfel de abuz poate fi abilitatea unui atacator de a rula codul său cu privilegii de administrator – sau poate fi abilitatea de a extrage informații de pe un calculator care nu aparține atacatorului. Pentru aceste probleme, companiile trimit update-uri cât de repede le este posibil, de îndată ce programatorii au rezolvat problema.

De ce dăm restart?

Una din cele mai frustrante imagini care ne pot apărea pe ecranul calculatorului este ferestra care ne spune că Windows a instalat update-uri și ne cere să dăm un restart. Reflexul este mereu același – alegem să amânăm restartul.

Un restart este necesar în special în cazul update-urilor care schimbă modul de funcționare a sistemul de operare în sine. Uneori este necesar ca un fișier de tip dll să fie înlocuit cu o versiune mai nouă. Aceste fișiere sunt vitale sistemului de operare și sunt, cel mai adesea, în uz cât timp calculatorul este pornit. Un fișier în uz nu poate fi șters și înlocuit, motiv pentru care este necesară oprirea procesului care folosește acel fișier.

Rezolvarea acestei probleme este restartul. Sistemul de operare eliberează toate resursele în uz și se repornește. Astfel, în momentul în care utilizatorul vede din nou imaginea desktop-ului pe ecran, procesul de update înlocuiește repede toate fișierele care erau în uz și sistemul de operare preia această nouă versiune în mod automat.

Cele mai multe update-uri de Windows nu au nevoie ca sistemul de operare să fie restartat. Schimbările necesare sunt făcute în timpul funcționării sistemului de operare.

Uneori, procesul de update anunță utilizatorul de necesitatea închiderii unei singure aplicații pentru ca update-urile să poată fi instalate. Această necesitate are același motiv în spate – aplicația folosește un fișier care trebuie înlocuit sau modificat.

Cum ar trebui tratate update-urile pentru sistemul de operare al calculatorului?

Majoritatea sistemelor de operare des folosite – Windows, MacOS, Ubuntu – au o setare care permite instalarea update-urilor automat, de îndată ce ele au fost download-ate. Pentru utilizatori, aceasta este setarea ideală. Principalul dezavantaj constă în faptul că, uneori, restart-ul de la finalul procesului de update intervine în timp de utilizatorul folosește activ calculatorul. Chiar și așa, majoritatea acestor sisteme de operare oferă utilizatorului posibilitatea să-și salveze munca înainte de restart sau să amâne restart-ul cu câteva ore.

Acest prim articol a pus în discuțiile update-urile sistemelor de operare ale calculatoarelor sau laptop-urilor. În următoarele articole din serie, vom discuta despre dispozitivele noastre mobile, și, în final, despre routere și dispozitivele IoT.