Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI

Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »

Raport o internetowych zagrożeniach bezpieczeństwa

"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »

Implementing IBM Systems Director 6.1

Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Typowy użytkownik co chwilę coś łata

7 marca 2010

securitystandard
Przeciętny użytkownik systemu Windows instaluje w ciągu roku 75 różnych poprawek - przeznaczonych zarówno dla systemu operacyjnego, jak i zainstalowanych w nim aplikacji. Zdaniem specjalistów z firmy Secunia, zadanie to jest zbyt dużym obciążeniem dla większości użytkowników.

"Z naszych statystyk wynika, że typowy użytkownik Windows musi instalować jakieś uaktualnienie średnio co pięć dni. Naszym zdaniem to zdecydowanie zbyt wiele - wymaganie od zwykłych ludzi, by opanowali obsługę kilkunastu różnych mechanizmów aktualizacyjnych i by co chwilę szukali jakichś poprawek i instalowali je, jest zupełnie nierozsądne" - tłumaczy Thomas Kristensen, szef działu bezpieczeństwa duńskiej firmy Secunia. Kristensen tłumaczy, że efekt tej lawiny poprawek jest zwykle dokładnie odwrotny, niż zakładają ich autorzy - wielu użytkowników uznaje, że regularne uaktualnianie systemu i aplikacji jest ponad ich siły i rezygnują z tego. A to znaczy, że ich systemy są pełne błędów i podatne na najróżniejsze ataki.

Dane zaprezentowane przez przedstawiciela Secunia to statystyki aplikacji Personal Software Inspector za styczeń. PSI to darmowe narzędzie, wykrywające, które z zainstalowanych w systemie programów wymagają aktualizacji. Z analiz przeprowadzonych przez firmę wynika m.in. że połowa użytkowników ma w systemie zainstalowanych 66 (lub więcej) różnych aplikacji, wyprodukowanych przez 22 firmy.

Po porównaniu tych danych z informacjami o lukach w popularnych aplikacjach, wykrytych i załatanych w ubiegłym roku, okazało się, że przeciętny użytkownik musiał w ubiegłym roku uaktualniać jakiś program (lub system Windows) co 4,9 dnia (co przekłada się na 75 dziur rocznie).

"W pierwszej kolejności zaskoczyło nas to, że wielu użytkowników ma zainstalowanych aż tak dużo aplikacji dodatkowych. Drugim zaskoczeniem była ogromna liczba łatanych luk" - tłumaczy Kristensen. Przedstawiciel Secunia dodał, że skoro przeciętny użytkownik ma w systemie aplikacje 22 różnych firm, to oznacza, iż musi on umieć obsługiwać 22 różne mechanizmy i procedury aktualizacyjne.

"Nonsensem jest wymaganie od zwykłych ludzi, by opanowali wszystkie te umiejętności. Dlatego też już w ubiegłym roku apelowaliśmy do producentów oprogramowania, by stworzyli powszechny, zunifikowany standard uaktualniania aplikacji. Szczegóły tej propozycji przedstawiliśmy na konferencji RSA Conference 2009. Niestety, zaledwie kilka firm wyraziło pewne zainteresowanie - inni nas zignorowali lub od razu odrzucili pomysł" - narzeka Thomas Kristensen.

Firma nie porzuciła jednak tej idei - ale teraz zamiast namawiać innych do stworzenia standardu aktualizacyjnego, sama zajęła się stworzeniem aplikacji, która będzie w stanie samodzielnie zainstalować poprawki dla 70-80% oprogramowania zainstalowanego na przeciętnym "pececie". Będzie to PSI 2.0 - w ciągu najbliższych sześciu miesięcy ma się pojawić wersja testowa (wydanie finalne będzie dostępne pod koniec roku).

"Dlaczego poświęcamy tak dużo pracy czemuś, co później zostanie udostępnione za darmo? Bo chcemy promować aktualizowanie oprogramowania. Czyli coś, co jest obecnie zbyt skomplikowane dla większości użytkowników. Ludzie z grubsza wiedzą, jak użyć Windows Update do zainstalowania poprawek dla produktów Microsoftu - ale często nie mają pojęcia, że równie często muszą aktualizować programy Adobe czy odtwarzacz QuickTime'a Apple'a. Chcemy to zmienić" - tłumaczy Kristensen.

Więcej informacji na temat problemów z aktualizowaniem oprogramowania można znaleźć w opracowaniu przygotowanym przez Secunia.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 8)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

~Jotgie

  • ocena: brak oceny
  • IP: 77.45.37.157
  • 07-03-2010, 10:04

Taaaa, Windows i polskie drogi tak samo dziurawe.

~Gość

  • ocena: brak oceny
  • IP: 195.206.112.108
  • 07-03-2010, 10:13

może apt-get-win?