Oglas
Ažuriranja mogu biti zabrinjavajuće. Oni su također potrebni - ako ih ukinete, možete izložiti vama i vašim osobnim podacima.
Da, dosadno je kad Windows ili OS X inzistiraju na ažuriranju - posebno kada ste počeli obavljati neki posao. Ali ova i druga ažuriranja ne postoje samo da bi vas napakovala: štite vas. A njihovo odlaganje olakšava posao svima koji žele kompromitirati vaš sustav.
Što rade zakrpe i hitni popravci?
Sigurnosne zakrpe dizajnirane su za uklanjanje ranjivosti u softveru koji koristite. Što su ranjivosti? U osnovi, to su pogreške koje znače da softver mogu iskoristiti hakeri ili zlonamjerni softver.
Takve ranjivosti imaju stvarne posljedice. Sjetite se prošlog proljeća, kada ranjivost na Srcu u SSL-u Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više značio da je promet web korisnika bio izložen? To je značilo da kriminalci mogu u teoriji dobiti pristup vašim lozinkama, broju kreditne kartice i još mnogo toga.
U slučaju Heartbleed-a, vlasnici web stranica trebali su popraviti svoje stranice. Međutim, ranjivosti su na vašem računalu, a u tim slučajevima morate instalirati zakrpu. Zbog toga vas Windows i ostali programi stalno traže da instalirate ažuriranja.
Čekaj, što? Zbunjen sam.
Pokušajmo metaforu. Pretvarajte se da ste kupili sigurnosni sustav za svoju kuću jer morate zaštititi izuzetno vrijedan dijamant.
Dvije godine nakon uspostavljanja sustava, tvrtka koja ga je instalirala za vas primjećuje propust: kriminalci koji tri puta plješću dok odskakuću na jednu nogu ne mogu se otkriti. Ako vam je tvrtka koja je instalirala vaš sigurnosni sustav ponudila ispraviti ovu ranjivost besplatno, biste li im to dozvolili?
Naravno da bi. Na patch razmislite na isti način.
Zašto se ažuriranja događaju tako često?
Općenito, složeniji je sustav verovatniji da je ranjiv. Zbog toga su operativni sustavi, poput Windows-a i Mac OS X-a, potrebno tako često ažurirati: dizajnirani su za razne vrste različitih stvari, što znači da puno toga može poći po zlu.
Takva ažuriranja obično dolaze u dva oblika: zakrpe i hitni popravci. Obje popravljaju ranjivosti, ali to čine na malo drugačije načine.
- zakrpe riješiti brojna različita pitanja, a ponekad čak i nove značajke. To se često redovito zakazuje - Ažuriranja sustava Windows događaju se u Patch u utorak Ažuriranje sustava Windows: Sve što trebate znatiJe li na vašem računalu omogućeno Windows Update? Windows Update štiti vas od sigurnosnih ranjivosti tako što će Windows, Internet Explorer i Microsoft Office biti u tijeku s najnovijim sigurnosnim zakrpama i ispravkama pogrešaka. Čitaj više , na primjer - i šalju se svim korisnicima određenog sustava.
- Hitni popravci su manja preuzimanja, obično se kreiraju brzo kako bi se riješili određeni nedostatak ili problem. Budući da nema puno vremena za testiranje, hitni popravci uglavnom nisu dostupni širokoj javnosti: Umjesto toga, oni se nude ako su kupci voljni potencijalno pomiriti greške radi brzog popravljanja zadatka buba.
Za većinu korisnika ljepljenje zakrpa je idealno. Kao prvo, hitni popravci nisu testirani na način koji znači da mogu uzrokovati nove probleme. Uz to, sve što danas riješi hitnim popravkom vjerojatno će se konačno naći u zakrpi.
Zakrpe emitiraju ranjivosti
Dakle, zakrpe su dobre, ali ima li žurbe da ih instalirate? Ne morate uvijek ispustati sve što radite i instalirati zakrpe odmah, ali općenito je dobra ideja da ih instalirate što je brže moguće.
Stručnjaci za sigurnost reći će vam da ranjivost od nula dana Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više je veliki problem. U osnovi, to su nedostaci u softveru o kojima nitko ne zna - što znači da nitko nije razvio način da spriječi hakere i zlonamjerni softver da ih iskoriste. Poznavanje jedne od tih ranjivosti olakšava ulazak - to je kao da je netko ostavio otključana vrata.
Prisjetite se našeg smiješnog primjera. Da ste osoba koja je otkrila kućne sigurnosne sustave ne može otkriti nikoga tko tri puta pljesne i skoči na jednu nogu, imali biste veliku snagu. Mogli biste opljačkati ljude s vrlo malim rizikom da budu uhvaćeni.
To je nužna ranjivost: znanje o eksploatabilnoj manjkavosti u sustavu o kojoj nitko drugi ne zna.
Što nas vraća na pitanje zašto biste trebali brzo instalirati zakrpe. Kad god programeri softvera izdaju zakrpu, hakeri i programeri zlonamjernog softvera pažljivo je pogledaju kako bi vidjeli što ispravlja. Kroz ovaj obrnuti inženjering mogu otkriti točno kako kompromitirati sustave koji još nisu zakrpljeni.
Vratimo se našem primjeru: ako je potencijalni razbojnik otkrio da tvrtka domaćeg sigurnosnog sustava popravlja pljesnuti tri puta skok na jednu nogu, a znali su i da se nikada ne trudite da ih isprave, znali bi točno kako ukrasti vaš dijamant. Sigurnosna tvrtka na neki način podučava pljačkaše o promašaju.
To je posljednji put da koristim taj primjer, obećavam. Moje mišljenje: postojanje zakrpe na neki je način nacrt potencijalnim zločincima da iskoriste nepakirane sustave. Iz tog razloga, najbolje je da ih brzo instalirate.
Naravno, često kriminalci otkrivaju ranjivosti prije izdavanja zakrpe - na primjer, početkom ove godine Google je najavio ranjivosti u sustavu Windows Da li bi Google trebao objaviti ranjivosti prije nego li se zakrpi?Zašto Google prijavljuje ranjivosti u Microsoft Windows-u? Je li način na koji Google uči svoju konkurenciju biti učinkovitiji? Što je s korisnicima? Da li je Googleovo strogo pridržavanje rokova u našem najboljem interesu? Čitaj više prije nego što ih je Microsoft mogao zakrpati. To je potpuno drugačiji razgovor, ali vrijedi pročitati više.
Kako ostati u tijeku
Sad kad znate što su zakrpe i zašto ih je važno brzo instalirati, možda se pitate: kako da ih instaliram?
Ovisi kakvo računalo koristite. Ako ste na Windowsu, trebali ste postavite Windows da automatski instalira sigurnosna ažuriranja Popravite Windows Update i učinite to manje dosadnim bez ugrožavanja sigurnostiAžuriranje sustava Windows može predstavljati smetnju. Evo kako se možete zaštititi od svojih smetnji bez ugrožavanja sigurnosti. Čitaj više .
Ima puno dobri razlozi za pokretanje najnovijih zakrpa za Windows 3 razloga zašto biste trebali pokrenuti najnovije sigurnosne zakrpe i nadopune sustava WindowsKôd koji čini Windows operativni sustav sadrži rupe, sigurnosne petlje, pogreške, nekompatibilnosti ili zastarjele softverske elemente. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... Čitaj više , pa ovo shvatite ozbiljno.
Ostali programi, poput Adobeovog Flash-a, povremeno će vas tražiti da instalirate ažuriranja. U idealnom slučaju programi to ne bi radili, a neki ne: Google Chrome, na primjer, instalira ažuriranja bez da vas gnjavi. Ali općenito, ako vidite upit za instaliranje ažuriranja, dobra je ideja da nastavite i instalirate ga.
Korisnici Mac računala mogu pronaći najnovija ažuriranja u Mac App trgovini. Ovdje možete instalirati ispravke za sam OS X, kao i za sav softver koji ste instalirali pomoću trgovine. Mobilni sustavi, poput iOS-a i Android-a, djeluju slično. Bez obzira na vaše sustave, dobra je ideja provjeriti je li sve ažurno.
Brzo instalirate zakrpe? Ako ne, zašto ne? Ima li ih? zablude o sigurnosti 4 sigurnosne zablude koje biste danas trebali shvatitiNa mreži postoji puno zlonamjernog softvera i sigurnosnih dezinformacija, a slijediti ove mitove može biti opasno. Ako ste iko shvatili kao istinu, vrijeme je da objasnite činjenice! Čitaj više želite da se ljudi prestanu širiti? Ako želite razgovarati o ovome i mnogim drugim, družit ću se s komentarima!
Justin Pot tehnološki je novinar sa sjedištem u Portlandu, Oregon. Voli tehnologiju, ljude i prirodu - i pokušava uživati u sve tri kad god je to moguće. S Justinom možete razgovarati na Twitteru, upravo sada.