Google może więcej, czyli kwestia aktualizacji dla… Firefoksa

Mozilla ostatnio intensywnie kombinuje, jakby tu uatrakcyjnić swoją przeglądarkę... i w sumie nic dziwnego, bo Firefox przegrywa rywalizację z Google Chrome. Organizacja zmieniła już cykl pracy nad swoją przeglądarką - teraz kolejne "duże" wydania pojawiają się regularnie, co kilka tygodni (czyli tak w samo, jak Chrome). Później pojawił się pomysł zrezygnowania z wyraźnego numerowania wersji (co też wydaje się nieco podobne do modelu używanego przez Google). A teraz Mozilla rozważa wprowadzenie cichych poprawek... Inspiracje są wyraźne.

Idea nowego modelu aktualizacji jest prosta - jeśli zostanie wprowadzony, przeglądarka nie będzie już informować użytkownika o tym, że jest jej nowa wersja i pytać, czy może raczyłby ją pobrać. Firefox będzie po prostu po cichu aktualizował się w tle i po wyłączeniu i ponownym włączeniu przeglądarki użytkownik będzie pracował na najnowszym wydaniu. To bardzo rozsądna idea - aktualizacje związane z bezpieczeństwem (a głównie takich ma dotyczyć ten model) nie powinny być kwestią "widzimisię" użytkownika i w większości przypadków powinny być instalowane bezwarunkowo (wyjątkiem są np. korporacje, w których niezbędne są testy pod kątem zgodności z firmowymi aplikacjami). Przeglądarka ma być bezpieczna i tyle.

Pomysł dobry, ale niektórym się nie do końca spodobał - cytowany przez serwis Infoworld.com Philip Lieberman, szef firmy Lieberman Software, twierdzi na przykład, że taki model aktualizowania oprogramowania jest niebezpieczny, bo otwiera przed przestępcami nową drogę dostarczania złośliwego oprogramowania do komputera. Zdaniem Liebermanaprzestępcy szybko rozpracują mechanizm aktualizacyjny Mozilli i będę mogli zdalnie i po cichu instalować w komputerach użytkowników złośliwe oprogramowania.

Oczywiście, ta opinia nie jest zupełnie bezpodstawna - takie zagrożenia faktycznie jest realne. Zastanawiam się tylko, czemu Lieberman nie wspomina nic o Google'u, który z cichych aktualizacji korzysta od dobrych trzech lat, tzn. od momentu premiery przeglądarki Chrome. Używam jej od pierwszych wersji testowych i nie zdarzyło się, by aplikacja kiedykolwiek wyraziła zainteresowanie moją opinią na temat aktualizacji - gdy Chrome znajdzie poprawkę, to ją instaluje i tyle. I tak powinno być.

Chrome z jakiegoś powodu nie budzi zastrzeżeń speców ds. bezpieczeństwa - nie przypominam sobie, by ktoś kiedyś wyraził niepokój, że mechanizm aktualizacyjny Chrome'a może zostać przechwycony przez przestępców i wykorzystany do dostarczania szkodliwego kodu. I właśnie to mnie dziwi: dlaczego gdy wprowadza to Google, to wszystko jest ok, a gdy próbuje to zrobić Mozilla, to nagle robi się niebezpiecznie? Zupełnie tego nie rozumiem, i szczerze mówiąc nie mam zgrabnej teorii wyjaśniającej to zjawisko...