Medie: Gå all in på auto-opdateringer

Illustration: fortton/Bigstock
Forbrugere vil have gavn af bare at køre med automatiske software-opdateringer, anfører Wired.

Teknologimediet Wired har brugt den seneste alvorlige sårbarhed i Chrome som anledning til en generel fortælling om, at automatiske opdateringer er det bedste for almindelige brugere, når det handler om at styrke it-sikkerheden.

Læs også: Kritisk sårbarhed i Chrome: Opdater nu

»Som udøver af it-sikkerhed er jeg en stærk fortaler for auto-opdateringer, specielt når det gælder forbrugere,« siger leder af Threat Intelligence ved it-sikkerhedsfirmaet Malwarebytes Jérôme Segura til Wired.

Forleden kom det frem, at den udbredte browser Chrome var ramt af en alvorlig sårbarhed, der skulle patches omgående. Chrome er sådan indrettet, at den slags kritiske opdateringer i udgangspunktet bare bliver pushed ud til browseren, som så bliver opdateret ved næste genstart. Det betyder, at brugerne ikke skal forholde sig til 'Vil du opdatere din browser?'-forespørgsler og lignende, hvor risikoen kan være, at softwaren ikke modtager de kritiske opdateringer.

Ifølge Wired auto-opdaterer Windows 10 også som standard, og i iOS 12 er der dukket en mulighed op for at opt'e ind i forhold til automatiske opdateringer. På Android kommer opdateringsfunktionen ifølge mediet an på enheden, mens en masse IoT-enheder (intelligente el-pærer etc.) enten er besværlige at opdatere, eller også modtager de slet ikke opdateringer.

Overfor Wired anfører it-sikkerhedsforsker ved Purdue University Gene Spafford, at software-leverandører generelt bør være bedre til at teste patches, inden de bliver rullet ud.

Læs også: IoT: »Nogle enheder er så usikre, at det ikke kan skyldes en fejl«

Mens det overordnede tema for Wired-artiklen er, at auto-opdateringer er af det gode for langt de de fleste almindelige forbrugere, så er der selvfølgelig også udstyr, der ikke bare kan opdateres på den måde. Eksempelvis hospitalsudstyr og andre kritiske enheder, hvor et nedbrud som følge af en løjerlig opdatering er uacceptabelt.

Hvad tænker Version2's it-sikkerhedsbevidste læsere? Er auto-opdateringer for almindelige forbrugere mere godt end skidt, afvejningen mellem stabilitet og it-sikkerhed taget i betragtning?

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Hansen

For den almindelige bruger vil det nok overvejende være en fordel at have slået til, men er man en lidt mere teknisk orienteret forbruger, så er der mange situationer hvor auto-update er en dårlig ide:

På min mobil ligger der en masse pre-installerede apps som jeg ikke kan fjerne. Jeg kan "afinstallere" til default udgave og derefter slå opdatering fra. Om ikke andet sparer det en del plads på mobilen, og også ressourcer når de ikke kører.

Min medie-afspiller har ikke auto-update da det flere gange har givet problemer med fejl og manglende kompatibilitet. Skal det gå galt skal det være på et tidspunkt hvor jeg har tid til at rulle tilbage til tidligere version, og ikke når jeg sidder klar med popcorn og Netflix.

På min Windows PC har jeg bla været ude for programmer der havde flyttet funktionalitet fra én licens-type over under en anden dyrer licenstype i en opdatering. Der har jeg også slået auto-update fra så jeg stadig kan bruge den pågældende funktionalitet uden pludselig at skulle betale mere.
Det er en god idé at få opdateret sit OS hurtigst muligt da det ofte handler om at lukke sikkerhedshuller, men mange af os har prøvet hvordan Windows hårdt og brutalt gør det uden hensyntagen til om man risikerer at miste data.

Det bedste er at have notifikationer for opdateringer slået til men auto-update slået fra, og så gøre det til en vane selv at forholde sig til det med jævne mellemrum.

Tingene bliver måske opdateret lidt langsommere end ved ren auto-update, men jeg mener det er prisen værd når man ser på alt det bøvl det kan resultere i.

  • 4
  • 1
Michael Andersen

... flere gange har givet problemer med fejl og manglende kompatibilitet ...
... flyttet funktionalitet fra én licens-type over under en anden dyrer licenstype i en opdatering ...

Interessante problemstillinger som jeg da også selv er stødt på, og en ganske god grund til at vælge manuelle opdateringer (så man lige kan nå at opfange evt. støj fra andre, inden man selv bliver ramt at potentielle problemer).

Dertil kommer, at man på mobiltelefonen som regel ikke kan vælge hvilken version af et program man vil køre. Der er ikke noget med at opgradere en app, og så efterfølgende rulle tilbage til versionen før, hvis man ikke er tilfreds med opgraderingen. Nej, det er sidste nye version, eller bare ærgeligt.

  • 3
  • 0
Ivo Santos

Altså, når man tænker på hvor mange huller der findes i gamle versioner af diverse CMS'er og andet relaterede server og services så ville det vel også være en god ide hvis disse også havde en auto opdaterings funktion.

  • 0
  • 0
Martin Dahl

Rigtig mange websites er branches af eksisterende CMS frameworks, og det er svært at garantere 100% kompatibilitet ved opgradering, i forhold til de tilbygninger, der udvikles til slutkunderne i disse branches.

Drupal har en automatisk opgraderingsfunktion som via Drush opdaterer core og contrib moduler. Udfordringen her er således ovenstående kompatibilitet.

Når det gælder Windows eller andre OS'er, så er sagen en anden. Det er 2019 og jeg ville forvente at et sikkerhedspatch bliver anvendt så snart det er tilgængeligt. Langt de fleste sikkerhedsopdateringer er så små at de kan applikeres uden ventetid.

MEN! Hvis det tager mere en 10 sekunder at gennemføre en opdatering, så vil jeg selv have lov at vælge om den skal vente, også selvom jeg har en vanilla home edition af Windows 10.

Det er utilgiveligt og misforstået at forcere en opdatering, som tager over 10 minutter, for at opgradere Paint til at tegne i 3d, når det jeg har brug for er
* at kunne genstarte min laptop øjeblikkeligt for at boote op i et andet OS
* at kunne komme hurtigt ud af døren
* at min computer er slukket og musestille
* ...you name it.

Opgraderingsoplevelsen (og håndtering af applikationer iøvrigt) på mobiltelefoner viser vejen, som jeg mener Windows bør lade sig kraftigt inspirere af. Øjeblikkeligt.

  • 1
  • 0
Jakob Dahl

På min mobil ligger der en masse pre-installerede apps som jeg ikke kan fjerne.


Det er derfor man skal være kritisk når man vælger mobil. Mig bekendt er det i øjeblikket kun One+ og Nokia der har en version af Android der ikke er bloated og kommer med hurtige opdateringer

men mange af os har prøvet hvordan Windows hårdt og brutalt gør det uden hensyntagen til om man risikerer at miste data.


Det sker kun hvis man har ting stående der ikke er gemt /og/ går fra sin computer så den går i idle. Hvis man er ved skærmen har man mulighed for at trykke 'postpone' og hvis man gemmer før man går fra den sker der ikke det store
/Jakob

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize