Microsoft nie będzie dostarczał poprawek dla programów innych producentów - a szkoda
Gdy kilka miesięcy temu Microsoft zaczął stopniowo udostępniać informacje na temat Windows 8, pojawiły się plotki na temat możliwych zmian w mechanizmie Windows Update. Mówiło się m.in. o tym, że ograniczona zostanie liczba restartów wymaganych do wdrażania aktualizacji i że Microsoft może rozszerzyć działanie swojego mechanizmu aktualizacyjnego na oprogramowanie innych firm. Teraz już wiemy co planuje koncern - restartów faktycznie będzie mniej, ale poprawek dla softu innych autorów na pewno nie będzie.
Farzana Rahman z Microsoftu opublikowała w firmowym blogu długawy wpis, w którym szczegółowo wyjaśnia, jakie nowości pojawią się w systemie aktualizowania produktów koncernu. W skrócie rzecz ujmując sprawa wygląda tak: Microsoft zrobi co w jego mocy, by w Windows 8 mógł być restartowany rzadziej niż wcześniejsze wersje - resety będą przeprowadzane tylko wtedy gdy będzie to absolutnie niezbędne. Koncern nie planuje jednak rozszerzyć funkcjonowania usługi Windows Update poza własne produkty - wciąż będzie ona dostarczała wyłącznie poprawki do oprogramowania Microsoftu.
Czyli mamy dobrą i złą wiadomość. Co prawda dla mnie ponowne uruchomienie Windows raz na miesiąc nie było jakąś szczególną komplikacją, ale wierzę, że istnieje spora grupa użytkowników, którym nie w smak jest taki restart na życzenie Microsoftu. Ograniczenie liczby restartów, planowane w Windows 8, powinno ich więc ucieszyć.
Druga sprawa - brak aktualizacji dla oprogramowania firm trzecich - to nieco bardziej złożona kwestia. Oczywiście zdaję sobie sprawę z tego, że wprowadzenie do Windows Update poprawek dla oprogramowania innych firm byłoby dla Microsoftu niezwykle skomplikowanym przedsięwzięciem. I że byłoby milion najróżniejszych problemów do rozwiązania - prawnych, logistycznych, technicznych itp. itd... Ale bardzo, bardzo żałuję, że Microsoft nie zaryzykował - bo koncern tym jednym działaniem mógłby radykalnie poprawić bezpieczeństwo swoich produktów.
Bo wbrew wszystkim stereotypom i obiegowym opiniom, oprogramowanie marki Microsoft już od pewnego czasu jest całkiem nieźle zabezpieczone i przypadki wykorzystania luk w nim do atakowania użytkowników są naprawdę sporadyczne (choć zdarzają się - vide robak Duqu, który infekuje komputer przez lukę w kernelu Windows). Głównym celem najróżniejszych cyberprzestępców są obecnie programy firm trzecich, które praktycznie każdy użytkownik Okien ma zainstalowane w swoim komputerze - wszystkie te Javy, Adobe Readery, Flash Playery, WinAmpy itp.
Wszystkie te aplikacje są nawet w miarę sprawnie aktualizowane przez producentów - problem w tym, że znaczna część użytkowników nie instaluje poprawek (niektórzy nie chcą, inni nie wiedzą, że mogą). Efekt jest taki, że do Internetu podłączone są miliony komputerów, w których Windows i Office są mniej więcej poprawnie zaktualizowane, ale poinstalowane w nich programy firm trzecich nie były uaktualniane od lat. Takie maszyny to po prostu wymarzony cel dla przestępców wszelkiej maści.
Wprowadzając do Windows Update poprawki dla programów firm trzecich Microsoft mógł praktycznie od ręki znacząco ograniczyć ten problem. Niestety, zdecydowano inaczej. Szkoda.