Dlaczego NIE warto aktualizować oprogramowania Windows?
20.04.2018 15:49
Dlaczego i po co aktualizujemy oprogramowanie? Odpowiedź nasuwa się sama – aby wzbogacać je o nowe funkcje, narzędzia, programy, naprawiać znalezione błędy i oczywiście zabezpieczać przed cyfrowymi szkodnikami. A przynajmniej taka jest teoria bo praktyka pokazuje, że nie zawsze i zwykle nie warto – ale o tym za chwilę.
Niniejszy wpis traktuje wyłącznie o środowisku domowym – firmowe bowiem, rządzi się innymi prawami, z innymi danymi, innego rodzaju odpowiedzialnością i zupełnie inną cyfrową higieną. Do napisania tych wypocin (już widzę oczami wyobraźni ten tłum z pochodniami krzyczący: heretyk!) sprowokowała mnie narastająca paranoja związana ze słowem bezpieczeństwo, mania bezrefleksyjnego, a nawet wymuszonego aktualizowania wszystkiego od firmware serwisu do kawy, przez systemy operacyjne, na programach użytkowych skończywszy.
Uciążliwość, terror i harakiri
Tylko na Windows aktualizacja wymaga restartów i trwa całe wieki (tak samo zresztą jak ich wyszukiwanie). Prawdziwa gehenna każdego użytkownika – i to nie tylko tego który zdecyduje się odwlec ją w czasie, czekając aż się nazbiera cała armada. Blokada komputera, dreszcz emocji przechodzący po plecach czy tym razem komputer uruchomi się czy tylko zepsuje coś w systemie – a to wyczyści z tablicy partycji inne niż dwie własne, a to zamrozi pseudo menu start, a to wgra problematyczne sterowniki, a to usunie licencje pobranych fantów z e‑sklepu, a to Windows Defender postanowi spacyfikować samego siebie, a to wpadnie w nieskończoną pętlę instalowania aktualizacji (a jest to zaledwie garstka z głośnych fuckupów ostatnich lat). Prawdziwa rosyjska ruletka! A jeśli nie daj Bóg miły, użytkownik postanowi anihilować wszystkie APPX to albo Windows podczas aktualizacji przywróci je z powrotem (bo czyż nie każdy potrzebuje społecznościówki Xbox i Candy Crash Saga?), albo w ogóle zastrajkuje, albo o coś się potknie, wywróci i zrobi smutną minę na BSOD. Jaki procent nieszczęśników doświadcza takich ciekawych historii? Czy na pewno niewielki? Jestem przekonany, że zaraz ktoś wyłoni się z tłumu i krzyknie jak rasowy admin: „u mnie działa, więc żadnych problemów nie ma”, albo jeszcze śmieszniej: „dotyczy to tylko piratów” i już zupełnie groteskowo: „bo grzebali w trzewiach!” – aaa racja, to użytkownik jest dla systemu a nie odwrotnie i Windowsa należy kijem nie ruszać, jedynie podziwiać (design makiet GUI rodem z lat ‘90, ochrzczony przewrotnie NowoczesnymUI…).
Czy można nie aktualizować? Teraz to już myślozbrodnia, kupujący przestał się liczyć, jest trybikiem w wielkiej machinie powiązanych ze sobą usług, a więc nie (chyba że stać go na edycję Enterprise LTSB). Można jedynie odwlekać w czasie. To może by tak ubić proces windowsupdate? Bydlak włączy to z powrotem przy następnym uruchomieniu systemu (choć nie wiem czy tak jest nadal, na pewno w pierwszych kompilacjach Windows 10 i preinstalowanej ósemce w Intelopatyku). Pozostaje wachlowanie z zasadami grupy lub dłubanina w rejestrze.
A co z aktualizacjami programów użytkownika? Tych spoza ichniego sklepu (czyli wszystko napisane pod stare API i nieopakowane w UWP), nie da się hurtowo zaktualizować (od biedy można użyć Czekolady, ale czy to na pewno jest bezpieczne? ;}). Na szczęście tutaj rzadko trafiają się przykre niespodzianki, zaś trend kastrowania znanego softu z funkcji jest marginalny. A więc z czystym sumieniem można stwierdzić że w tym przypadku to akurat najczęściej bezbolesny, acz uciążliwy rytuał (pomijając incydentalne przykrości typu Firefox 57.0 plus bezmyślnie instalowana „usługa podtrzymania”). Z kolei zupełnie inną kwestią jest przydatność nowych funkcjonalności i łatania błędów. Nie wiem jak inni, ale ja zawsze śledzę listę zmian i takie, które dotyczą akurat mnie są rzadkością. Po co więc miałbym aktualizować co wersję?
Konkluzja jest taka, że automatyczne aktualizacje czegokolwiek niepotrzebnie robią wiatr w sieci i narażają na nieznane błędy. Czy jest to warte zmarnowanego czasu i ryzyka utraty danych, które trzeba postawić na drugiej szali tej wagi? To już niech każdy rozsądzi w swojej duszy.
Pozory bezpieczeństwa
Jeden patch potrafi załatać dziurę w jednym miejscu, a odsłonić inne. Dobitnym przykładem jest cały cyrk związany ze Spectre i Metdown. Są i takie aktualizacje, które samą swoją naturą odsłaniają pierś gdzieś daleko w innym zakątku systemu Frankensteina, jak i takie, które nie zostaną załatane nigdy ponieważ wg MS to nie błąd, a dogodność. Jakby tego było mało, co chwilę słyszymy, jak to najnowsza wersja Windows 10, jest najbezpieczniejszym systemem w całym wszechświecie. Ale tylko przez pierwszy miesiąc od tych buńczucznych doniesień, bo później wychodzi na jaw nowa luka i trzeba schować głowę w piasek. A co z mrocznymi giełdami exploitów? Tam się roi od 0d’ów, bywa że i takich które wchodzą jak nóż w masło od XP, aż po najnowsze dziesiątki (nie mówiąc nawet o złu zorientowanym na programy antywirusowe czy niższe niż OS poziomy)… I nie, nikt tym nie będzie atakować planktonu bo nie ma to żadnego sensu. Za duże koszta, za mały zysk, podczas gdy wystarczy przesłać fakturę.pdf.exe mailem, wydać cukierek pacyfikujący Denuvo w jakiejś grze i podczepić coinhive na patostreamie. Tak słyszałem, kolega mi mówił. ;]
Higiena jamy ustnej
Aby z powyższym czuć się całkowicie komfortowo, musisz rozumieć jak działa ogniomurek, wiedzieć jak budowane są strony internetowe (po to aby umieć posługiwać się blokadami reklam, js itd.), być psychicznie odpornym na phishing, typosquatting etc. Resztę podstaw cyfrowej higieny ufam, że znasz i szkoda czasu na listowanie wszystkich zależności. Daleki jestem też od twierdzenia o nieskuteczności i bezużyteczności programów antywirusowych, tak naprawdę instalowanych na życzenie spyware (ale też nie twierdzę, że są obligatoryjne dla każdego). Z takim podejściem, niestraszny nawet Windows XP w 2018 roku – erze grasujących „szyfrantów”, „wyłudzaczy” i „szpiegowników”.
Podsumowanie
A więc jeśli nie zaktualizujesz swojego systemu i programów dziś – prawdopodobnie nic się niestanie. Jeśli nie zaktualizujesz jutro, pojutrze, za tydzień – to prawdopodobnie także nic się niestanie. Jeśli nigdy nie zaktualizujesz to – no zgadnij… Staraj się być wstrzemięźliwy, niech nowości testują na sobie „darmowi QA testerzy” (to eufemizm), a im dłużej tym lepiej! Nie musisz mieć wszystkiego co najnowsze, ani niczego koniecznie pierwszy. To idiotyczny owczy pęd, który z teorią z pierwszego akapitu ma niewiele wspólnego – wszyscy bowiem jesteśmy konsumentami, na których żerują specjaliści od inżynierii społecznej w działach PR każdej korporacji. Kreowany jest wyścig po najnowsze i najlepsze, najczęściej ze zmianami dla samych zmian „bo coś przecież zmienić trzeba”. Wszystko po to, byśmy coraz częściej wymieniali stare i kupowali nowe…
Oczywiście cały powyższy tekst to głównie wyżywanie się na Windows. Nie oznacza to, że nie można tego samego napisać o Apple (utrata danych w „sparsach” APFS) czy dystrybucjach linuksowych (upgrade Ubuntu z rezygnacją z podziału na hdx/sdx i bezużytecznym fstabem). Problemów jest na pęczki, po prostu na Windows są najbardziej odczuwalne z racji bezdyskusyjnej dominacji na biurkach i przeciętnej wiedzy jego niewolników.
Napisał to użytkownik nagiego Windowsa 7 SP1, Linuksa Mint 17.3, Androida 4.1.2, Firefoksa 55.0.3 i jeszcze paru innych antyków, których ani myśli zmieniać. Grzyb stary jeden, zacofany i zapóźniony, ciemnogród, beton, majster-popsuj i lamer – o!