Przeciętnie co pięć dni użytkownik Windows musi instalować aktualizację albo aktualizować jakiś program, aby zapobiec potencjalnym lukom w aplikacjach dla Windows. W tym celu powinien nauczyć się obsługi średnio 22 różnych mechanizmów aktualizacji. Takie wnioski płyną z
badania przeprowadzonego przez specjalizującą się w zabezpieczeniach duńską firmę Secunia.
Podstawą badania były dane zebrane anonimowo za pomocą programu
Personal Software Inspector, które sprawdza, które oprogramowanie i w jakiej wersji jest zainstalowane na komputerze. PSI bada aplikacje pod kątem znanych luk w zabezpieczeniach i zgłasza je użytkownikowi oraz firmie Secunia.
Jak wynika z badania 90% użytkowników PSI w ciągu ostatnich dwunastu miesięcy musiało od 51 do 86 razy przyłożyć się do usunięcia za pomocą uaktualnień nawet 342 luk. Luki te wystąpiły w programach jedynie 36 firm. Nakład pracy i częstotliwość aktualizacji, które mają na celu zapewnienie bezpieczeństwa systemu, znacznie przekracza gotowość typowego użytkownika do działania i do poświęceń – podsumowuje Secunia w analizie.
Rozwiązaniem tego problemu mogłoby okazać się jednolite narzędzie do obsługi łat dla Windows, które nadzorowałoby programy różnych producentów i samo zajmowało się pobieraniem przeznaczonych dla nich poprawek. Jeszcze w połowie 2009 roku tego rodzaju funkcję w Windows 7 postulował autor komentarza pt. "Mój wymarzony Windows 7: aktualizacje do wszystkiego" w niemieckim wydaniu heise Security. W tej chwili menedżer aktualizacji dysponuje wprawdzie podglądem przestarzałego oprogramowania i odnośnikami do ręcznego pobrania nowego wersji, ale przydałaby się jeszcze funkcja automatycznej aktualizacji.
Taką funkcję Secunia chce zintegrować w
wersji 2.0 oprogramowania Personal Software Inspector, dzięki której system użytkownika będzie zawsze aktualny. Podobną funkcję Secunia już włączyła do narzędzia Corporate Software Inspector (CSI) – korporacyjnej wersji tego programu.
Użytkownicy GNU/Linuksa nie mają takich zmartwień: praktycznie wszystkie dystrybucje dysponują automatycznymi aktualizacjami pakietów. Tylko ci, którzy z tego zrezygnują, muszą mieć oczy i uszy szeroko otwarte, rozglądając się za ewentualnymi poprawkami bezpieczeństwa. Nawet własnościowe oprogramowanie, takie jak Adobe Reader albo Flash Player, które obecnie jest piętą achillesową zabezpieczeń, można w wielu dystrybucjach instalować i aktualizować, korzystając z odpowiednich repozytoriów.
Secunia Personal Software Inspector (PSI)
do pobrania