Minulla oli kotikoneessa päällä käyttöjärjestelmän automaattinen päivitystoiminto. Sinne oli lataantunut ja asentui uusi käyttöjärjestelmän päivitys, joka sotki koneen niin pahasti, ettei se enää suostunut käynnistymään. Jouduin aamupuhteiksi asenteleman kaiken uudelleen. Aiemmin hajosi CD-levyjen soitto, mutta se saatiin korjattua.
Vanha luokkakaverini Renvall, joka on aivan omaa luokkaansa oleva hakkeri, varoitteli päivitystoiminnosta. Hänen mukaansa ne aiheuttavat enemmän riskejä kuin vähentävät niitä. Krakkerit saattavat päästä koneelle päivitystoiminnon kautta ja käyttää sitä jopa haittaohjelmien jakamiseen. Samaa koskee kaikkia automaattipäivityksiä, ei pelkästään käyttöjärjestelmää.
Hän suositteli päivittämään kriittiset haavoittuvuudet yksitellen käsin ja tarkistamaan, että ne todella korjaavat viat. Hänen mielestään korjauksilla on taipumusta tuoda mukanaan uusia haavoittuvuuksia sen lisäksi, että ne ovat usein myöhässä. Toisaalta automaattipäivitetty kone on varmasti turvallinen, jos se ei edes suostu käynnistymään.
Renvall käyttää avoimen lähdekoodin ohjelmistoja ja tarkistaa korjaukset itse etukäteen ennen asentamista. Taidan kokeilla tällä koneella jatkossa käsin tapahtuvaa päivitystä ja katsoa, toimisiko se paremmin. Hän lupasi auttaa.
Kiitos kaikille kommentoijille. Niissä mainitut asiat ovat meikäläisille aika haastavia. Täytyy perehtyä paremmin ja jutella muiden kanssa ennen kuin pystyn vastaamaan. Palaan niihin ensi viikolla.
Ei kommentteja:
Lähetä kommentti