6:11
13/11/2009

Windows 7 dziurawy po instalacji…

Wczoraj instalowałem Windows 7… i moja refleksja jest następująca: czas przyzwyczaić się do tego, że najnowsze oprogramowanie trafia do nas jako przestarzałe i dziurawe… Tak właśnie było w przypadku najnowszego systemu operacyjnego Microsoftu. Jeszcze zanim Windows 7 trafił do sklepów, już znaleziono w nim dziury (sic!). Aby uniknąć kłopotów, zaraz po instalacji najnowszego Windowsa 7 należy odpalić Windows Update. Już w dniu oficjalnej premiery dostępne były poniższe aktualizacje bezpieczeństwa:

  • MS09-054: Łata m.in. błąd w Internet Explorerze (i trzy inne, nieupublicznione dziur)
  • MS09-055: Łata bład w ActiveX-ach, skompilowanych przy pomocy Microsoft Active Template Library.
  • MS09-056: Łata błędy uwierzytelniania w oparciu o certyfikaty
  • MS09-058: Łata błąd w jądrze systemowych uniemożliwiając eskalację uprawnień
  • MS09-059: Łata błąd w uwierzytelnianiu NTLM.
  • MS09-061: Łata błędy w Microsoft .NET Framework i Microsoft Silverlight pozwalające na zdalne wykonanie kodu po odwiedzeniu odpowiednio spreparowanej strony WWW.

Mam nadzieję, że niebawem dostawcy oprogramowania zdadzą sobie sprawę, że w momencie instalacji ich system lub aplikacja mogą być już nieaktualne, więc natychmiast po instalacji należy wymusić aktualizację…


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Ten news przesadza trochę. Siódemka zanim trafiła do sprzedarzy była dostępna m.in w MSDNAA. Zarówno jako BETA, RC, jak i RTM. Oprogramowanie z siódemki jest dostępne na inne platformy równolegle, a nawet wcześniej na równoległe platformy (ie8, .net, silverlight). I w takiej sytuacji twierdzenie, że system jest nieaktualny w momencie trafiania do sprzedaży jest trochę na wyrost.

  2. Wymuszenie aktualizacji jest jedynym rozwiązaniem w takim momencie – chyba nowsze dystrybucje *nixów też tak robią.

    Ciężko jest wprowadzić inne rozwiązanie w momencie, kiedy dziurę wykryto już po tym, jak software zaczęto / skończono wypalać na płytkach i trzeba by zacząć całą operację od zera.

  3. Myślę podobnie jak BTM – po prostu w dzisiejszych czasach dosyć cieżko przewidzieć wszystko przed wypuszczeniem oprogramowania i łatać dziury wykryte np. 2 dni przed wypuszczeniem systemu. Bo tak producent może wpaść w niekończącą się pętlę – testów, poprawek, testów, poprawek.

    Rozumiem jak coś zostanie wykryte na etapie testów beta (po to też one są). Wtedy bezwzględnie należałoby poprawiać co się da.

    Ale w innym wypadku po to są patche (i to dla każdych systemów, nie tylko Windows), które mają to zrobić. A i Microsoft też po instalacji zaleca włączenie automatycznych update’ów. Więc de facto ktoś instalując system i podpinając go do sieci pobierze od razu to wszystko co na dany moment jest rozwiązaniem skutecznym.

  4. “czas przyzwyczaić się do tego, że najnowsze oprogramowanie trafia do nas jako przestarzałe i dziurawe…”

    A kiedy tak nie było ? Chyba że szanowny autor kiedyś instalował aplikację myśląc że są bezpieczne .

    Przecież to bardzo dobry znak że oprogramowanie od startu ma dostępne łatki. A jeśli szanowny autor oczekuję że ktoś jest w stanie napisać aplikacje bez wad , którą będą używać miliony osób to mało wie o rynku .

    Nie ma możliwości napisania aplikacji dla setek milionów komputerów , w której nie będą ujawniane luki .

    Śmierdzi bezpodstawnym atakiem na najnowszą wersję systemu Windows .

  5. Tylko,że te błędy dotyczą bezpieczeństwa więc coś jest nie tak.Panowie z Microsoft przyzwyczaili nas do takich rzeczy ale może czas się wziąść za robotę.Testy systemu nie trwają kilku dni tylko długi okres więc jest czas żeby wychwycić.Potem taki system trafia za niemałe pieniądze to firm i domów.
    Rozumiem,że aktualizacje są niezbędne ale jak się słucha o czymś takim na samym początku to już się odechciewa.Potem zdziwienie wielkie będzie że ludzie zostaną przy XP.Chyba że W7 podobnie jak Vista również jest systemem “testowym” w oczekiwaniu na coś nowego mimo iż to wątpliwe.

  6. Witam. Cieszyłem się, że powstał wreszcie taki blog, po pierwszych wpisach widziałem, że podejście autora jest profesjonalne. Ale tym wpisem się trochę zawiodłem.
    Przecież instalator 7 w trakcie finalizacji instalacji od razu uruchamia Windows Update, jeśli jest dostępne połączenie z Internetem. Dziury były, są i będą, a że łatki są dostępne przed premierą, to dobrze świadczy o MS, bo zdaje się, że jeszcze przed premierą Windows 7 miał na świecie większy udział procentowy niż wszystkie dystrybucje Linuxa razem wzięte do tej pory… Można było brać udział w betatestach, instalować kolejne buildy i patrzeć jak to się wszystko zmieniało, ile błędów naprawiono! Skoro szanowny autor taki mądry, to mógł testować i zgłaszać błędy dotyczące bezpieczeństwa ;)
    Pozdrowionka

  7. Cześć,

    Widzę, że mój wpis wywołał gorącą dyskusję i w co drugim komentarzu ktoś broni dobrego imienia Microsoftu (niektórzy tak wulgarnie, że nie przeszli przez moderację). Zupełnie niepotrzebnie, bo ja naprawdę nic nie mam do Windowsa… Instalacja Windows 7 posłużyła jedynie za ilustrację mojej refleksji – przypominam ją:

    “czas przyzwyczaić się do tego, że najnowsze oprogramowanie trafia do nas jako przestarzałe i dziurawe… ”

    To właśnie jest myśl przewodnia posta. Mam nadzieję, że następnym razem mniej “wrażliwi” fani Windows zachcą się wypowiadać bardziej merytorycznie ;-)

    P.S. Komentarze zarzucające mi krytykę odsyłam z następującym kwitkiem: W poście nie pada ani jedno krytyczne słowo pod kątem Microsoftu/Windowsa. Ba, pod koniec wspominam nawet jak można rozwiązać problem dziurawego/przestarzałego softu: “Mam nadzieję, że niebawem dostawcy oprogramowania zdadzą sobie sprawę, że w momencie instalacji ich system lub aplikacja mogą być już nieaktualne, więc natychmiast po instalacji należy wymusić aktualizację…” W moim przypadku dopiero ręczne wywołanie Windows Update ściągnęło te poprawki.

  8. >” “więc natychmiast po instalacji należy wymusić aktualizację…” W moim przypadku dopiero ręczne wywołanie Windows Update ściągnęło te poprawki.”
    hmm… popraw mnie jeśli się mylę, ale o ile pamiętam, podczas instalacji systemu i pierwszego uruchomienia jest pytanie o włączenie automatycznych aktualizacji (z napisem rekomendowane czy zalecane nawet), po zaakceptowaniu którego właśnie owa aktualizacja się zaczyna. Dlatego dziwią mnie słowa “wymusić” i “ręczne wywołanie”.

  9. Rozumiem co miałeś na myśli, ale właśnie w tym rzecz, że Twoje słowa nie mają tylko zastosowania dla Windows 7. Można powiedzieć, że Windows 7 stał się ofiarą własnego sukcesu, ponieważ np. taki XP kiedy wchodził nie był tak popularny, stąd dziury wykrywano dużo później. 7 miał dużą popularność przed premierą (o czym już wspomniałem), stąd duża popularność = więcej mądrych głów = więcej wykrytych luk przed premierą :) Ja to w ten sposób widzę. A co powiesz o takim np. Ubuntu, kiedy nad distro jakiś pracują i umieszczają np. Firefoxa 3.5 podczas gdy już dawno do ściągnięcia jest 3.5.5? Więc nie wiem czemu akurat w stosunku do Win 7 zaadresowałeś te słowa :) Sam wiesz, że Win 7 to najlepszy Windows jaki powstał, jako całokształt. Przypomnijcie sobie XP-ka w momencie premiery, przecież na tym się nie dało pracować. Ciągle BSOD-y, brak driverów, koszmarnie długi start i jeszcze dłuższe zamykanie… Pozdrawiam :)

  10. Autor jest chyba trochę zbyt wrażliwy. Większość osób komenujących tutaj (o ile nie wszyscy) to nie fanboy’e microsoftu. Zaryzykuję tezę, że większość komentujących należy do tego drugiego obozu, logiem pingwinka, diabełka, rybki i paru innych. Problemem który nam się nie podoba, nie jes zła opinia autora o ostatnim dziecku firmy z Redmond, tylko brak rzetelności i styl rodem z superekspresu czy innego faktu.

    Myśl przewodnia posta też jest niezbyt odkrywcza i interesująca. Wskazali to (wcześniej!) niektórzy w komentarzach. Soft był dziurawy od zawsze i będzie dziurawy. Nie da się zrobić softu tej klasy totalnie bez błędów.

    Autorowi zarzucę jeszcze, że nie zna realiów prawnych. Dostawca oprogramowania nie może ZMUSIĆ użytkownika do instalacji uaktualnień. Sprawa w sądzie by była z miejsca przegrana.
    Ponadto, jak już komentujący zauważyli, Microsoft (i inni dostawcy oprogramowania) stara się zachęcić użytkownika do aktualizacji systemu już w momencie instalacji. Nie zmusza przy tym do wykorzystania dostępu do internetu po kablu (jak to robił xp), pozwala się połączyć siecią bezprzewodową. To że autor nie zaktualizował sobie systemu przy instalacji, to nie jest problem firmy z Redmond, tylko autora….

  11. @mt3o sorry ale za przeproszeniem, wychodzisz na glupka: “ostawca oprogramowania nie może ZMUSIĆ użytkownika do instalacji uaktualnień. ” Otoz wiele programów wyłącza się i aktualizuje samoczynnie. Zeby daleko nie szukac, spojrz na Firefoksa.

  12. @Michał – wydaje mi się, że mimo wszystko to nie jest zmuszanie, tylko raczej domyślne ich włączanie. Chyba jak chcesz to możesz sobie to wyłączyć, prawda? Jest kilka programów, w których rzeczywiście aktualizacja jest wymuszana i np bez niej program się nie uruchomi, ale wydaje mi się, że to są jednostki, a w dużej większości popularnego softu jednak jest opcja wyłączenia aktualizacji.
    Co do windowsa 7 (od razu wspomnę, że fanem microsoftu nie jestem) to prawda jest taka, że duża ilość zgłoszonych błędów świadczy o tym, że dużo ludzi go używa tego softu. Bezbłędnego oprogramowania napisać się nie da. Ważne żeby możliwie szybko dziury były łatane.

Odpowiadasz na komentarz Mariusz Kędziora

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: