Объяснение недавним событиям вокруг Windows Update
На днях аналитики забили тревогу: оказывается, что Windows Update обновляет некоторые компоненты Windows Vista без ведома пользователей. От представителей Microsoft ответ последовал незамедлительно.
Сначала предыстория: Служба Windows Update создана с целью облегчить нашим домашним пользователям и представителям малого бизнеса (то есть пользователям без IT-персонала) задачу обновления систем. Windows Update предлагает пользователю несколько опций: 1) устанавливать обновления автоматически, 2) загружать обновления, но спрашивать пользователя, требуется ли их устанавливать, 3) проверять наличие обновлений, но спрашивать пользователя, какие из них требуется загрузить и установить, и, наконец, 4) не проверять наличие обновлений. Наша цель - автоматизировать процесс обновления там, где это возможно, сохраняя систему обновленной и одновременно давая пользователям гибкость в том, как эти обновления устанавливать. Причины этому и философские и практичные. С философской точки зрения, Microsoft считает, что у пользователя всегда должен быть контроль над ОС. Практически же пользователи заявляют нам, что прежде, чем установить обновление, пользователи хотят оценить, что это за обновление. Получается, что большинство пользователей предпочитают автоматизировать процесс обновления.
Так что же произошло? Windows Update - это служба, которая напрямую передает обновления для Windows. Чтобы быть уверенными в надежности работы службы, мы должны периодически обновлять и саму службу Windows Update, включая клиентскую часть службы на компьютерах пользователей. Подобного рода обновления крайне важны для поддержки качественной работы службы.
Для тех корпоративных пользователей, кто пользуется Windows Server Update Services (WSUS) или Systems Management Server (SMS), весь процесс обновления (включая клиент WU) контролируется сетевым администратором, который имеет права на загрузку и установку.
Единственный вопрос - почему мы обновляем службу Windows Update на компьютере пользователя даже в случае, если у пользователя вообще отключена функция автоматического обновления? Ответ прост: каждый пользователь, который использует Windows Update, предполагает, что либо обновления устанавливаются автоматически, либо служба уведомляет пользователя о доступности новых обновлений. Не обновляй мы службу автоматически, пользователи не могли бы проверять наличие обновлений, не получали бы уведомлений и, в итоге, не могли устанавливать обновления. Ситуация осложняется тем, что пользователи приобретают ложную уверенность в том, что их система защищена, хотя на самом деле никакие обновления не были установлены и не было уведомлений о их доступности. Чтобы избежать такой ложной уверенности пользователей, клиент Windows Update настроен таким образом, чтобы автоматически проверять наличие обновлений каждый раз, когда система использует службу WU, независимо от того, каким образом настроена система на прием обновлений. Данная функция присутствует в Windows с момента появления возможности автоматического обновления в Windows XP. Кстати говоря, служба WU в прошлом неоднократно обновлялась.
Данное объяснение не для того, чтобы показать открытость наших намерений, а для того, чтобы разъяснить заинтересованным пользователям, как ведет себя Windows Update, когда выполняет самообновление. Мы ценим отзывы пользователей и ищем наиболее правильный способ объяснения поведения WU нашим пользователям, чтобы они понимали, как работает WU. В тоже время мы хотим объяснить рациональность действий службы: WU выполняет самообновление для обеспечения своей корректной работы. Мы также абсолютно уверены, что использование автоматического обновления - верный выбор.
В завершение хотелось бы опровергнуть еще одно заблуждение, о котором пишут в Интернете. WU не выполняет самообновление, когда автоматическое обновление отключено - самообновление происходит лишь в случае, когда WU используется для автоматической установки обновлений или для уведомления о их выходе.
Поддержка и обслуживание службы WU важны потому, что это позволяет нам обслуживать наших надежной и более безопасной работы на компьютере. Мы несем за это полную ответственность и мы гордимся, что уже в течение долгих лет Windows Update действительно делает компьютеры наших пользователей более защищенными. Обновление клиентской стороны службы было и остается важным условием нашего подхода.
Благодарим за ваши отзывы и надеемся, что данная публикация поможет вам понять ситуацию и нашу стратегию.
Нейт Клинтон (Nate Clinton),
программный менеджер Windows Update
Источник:
Перевод: deeper2k
Комментарии
само наличие подобной возможности, это уже бекдор сам по себе...
закрытость исходников не дает уверенности что самообновляется только WU и больше ничего
Чет вообще не въехал в их "объяснение" Они там что всех за идиотов считают?
А помоему все вполне понятно: мы ведь периодически устанавливаем обновления для самой Windows Update. Другое дело - они всегда были доступны в качестве обновления через WU и каждый, кто хотел дальше пользоваться WU, должен был поставить обновление. В этот раз МС решила поступить иначе, самостоятельно установив обновление и не предупредив пользователя. Это плохо, конечно.
То, что Microsoft имеет неограниченный доступ по сети к своим OS подозревалось давно, а именно с W2K. Данный случай лишь подтвердил это. А теперь давайте рассмотрим возможность блокирования сетей целиком, не хакерами, а другими лицами.
По моему преувеличенный ажиoтаж вокруг этой темы мне не раз доводилось встречать OS Microsof где вообще не установлено ни одно обновление если пользователь отказывается от их установки.И довольно сомнительно что -бы Microsof что -либо устанавливала или изменяла в OS без предварительного уведомления об этом своих пользователей.
Отписка. Обновлять wu можно и обычным способом, который вполне работоспособен, вопреки тому, что написано в статье.
Важен сам факт наличия механизмов скрытой установки чего угодно на компьютеры пользователей. Сегодня был wu, а завтра, может быть, вся система превратится в трояна. Пока была только "разведка боем", проверяли бдительность.
Я, конечно, описал крайний вариант, но насколько вы лично доверяете корпорации Microsoft?
Меня только одно интересует!!!
А мой трафик кто оплатит?!?!?! -))
Кому надо, пускай следит за файлами делая образы системы, и сверяя их Ну или через эту технрлогию МС, о сохранении копий. Я бы сказал, что в массовом виде, это проявление паранои Если только человек не получает за это деньги.
Народ так опасается МС, что совсем забыли про остальных "игроков". Любая прога, которая имеет доступ к инету, с вашего позволения конечно, может отсылать любую инфу её создателю. Пример любые онлайн игры, муз. проигрыватели, скачивающие названия песен и тд. Там тоже всё закрыто А народ напал на большого (МС), а другие в тихаря с вас сливают инфо... Просто подумайте ою этом. Сторонникам открытых программ не отвечать!!! ..... А вообще, что мешает ловить и фильтровать весь трафик идуший на сервера МС с персональных компов? Ничего. Ну и если за всё время нет ни одного нормального подтверждения, что МС ворует важные данные, пароли, номера банковских карт, и тд, То все эти споры ничего не стоят. Очередная шумиха вокруг богатой компании.
Всё логично - те, у кого отключено автообновление, ничего и не заметили, файлы обновились у тех, у кого была включена проверка на апдейты, но был выбран в настройках пункт "проверять апдейты, но спрашивать у меня, хочу ли я их установить". Обновился протокол Windows Update - если не обновить клиента, то пользователя предупреждать больше будет не о чем, и из двух вариантов (второй - забить, и пусть пользователь думает, что после какого-то там сентября новые апдейты вообще не появлялись) выбрали меньшее зло - при очередной проверке на апдейты установить новую версию клиента.
Кстати, что-то мне подсказывает, что это произошло далеко не в первый раз ;)
[q]Любая прога, которая имеет доступ к инету, с вашего позволения конечно, может отсылать любую инфу её создателю. [/q]
Тут речь не о том, что какая-то инфа отсылается в МС, а о том, что, теоретически, никто не мешает МС вместо установки новой версии клиента WU в час X отформатировать винчестер на всех Windows, у которых в настройках сказано, что они - в России. А ходят слухи, что MS реально - чуть ли не государственная компания в США... по крайней мере, к государству они точно прислушиваются ;)
penartur
A kto k gosudarstvu ne prislushivaetsja? Ty znaesh takie firmy masshtaba MS?? A naschjot global'nogo formatirovanija vinchesterov, tak eto Paranoijaaa!!!
Vaznaja informacija vsegda v arhivah!! Unpluged HDD, Blueray, HD DVD i t.d. Tak chto takih hodom, MS mogla by tol'ko navsegda poterjat' svoih klientov, i den'gi, kotorye idut esjo i gosudarstvu. Eto byll by kraine glupyi, i otchajannyi shag. Windows globalen daleko ne vezde, mnogie servaki vesjat na Unix/Linux. Narod, vy by perezivali, chto jadernye rakety sovsem prosto zapustit', i togda vashi HDD uz tochno ne budut rabotat'
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире