ב-Online
 
 
 
 
 
 
 
 
SP2 בעברית: שלא יעבדו עליכם 
 
 
אלינור ריגבי

אלינור ריגבי מפוצצת את הבלון הפומפוזי שמיקרוסופט מנסה למכור לכולנו במסווה של עדכוני אבטחה

 
 
 
 
 
 
 
 
 
1. "ה-SP2 הוא אחד ממוצרי מיקרוסופט שנבדקו מראש בצורה הנרחבת ביותר. למעשה, הוא המוצר שמיקרוסופט הכי בדקה מאז ומעולם". ד"ר ישראל שור, מנהל שיווק חלונות XP במיקרוסופט ישראל.

"מיקרוסופט משקיעה הרבה בעדכונים שלה. לא יהיה יותר מצב שבו נוציא עדכון שלאחריו נצטרך להוציא קובץ טלאי כדי לתקן את העדכון", רמי שלום, מנהל תחום אבטחת מידע במיקרוסופט ישראל.

מסיבת עיתונאים של מיקרוסופט היא תמיד חגיגה. חגיגה של הצהרות, כלומר. במיקרוסופט ישראל משתדלים להעביר את המסרים שמנוסחים בקפידה ברדמונד. הבעיה היא שמיקרוסופט ישראל כינסה את מסיבת העיתונאים על השקת חבילת העדכונים הגדולה שלה, SP2 (שתהיה זמינה עבור מערכת ההפעלה בעברית רק עוד שבועיים), זמן רב לאחר שהושקה חבילת העדכונים באנגלית. זה אומר שלמדנו משהו מאז.

לדוגמה, למדנו שלמרות שה-SP2 הוא אחד ממוצרי מיקרוסופט שהכי נבדקו מאז ומעולם, החברה נאלצה לפרסם רשימה ארוכה של תוכנות שלפתע חדלו מלתפקד. למדנו שלמרות ההצהרות בדבר עדכוני אבטחה שלא יזדקקו לקובצי טלאי שיתקנו אותם, כבר הופץ קובץ טלאי אחד שתיקן את אחד הרכיבים שלא תוקנו בקובץ התיקונים שהכי נבדק מאז ומעולם.

לא ברור לכן ממה נובעת הזחיחות של אנשי מיקרוסופט. או שהם מנסים להסתיר את מה שכולם כבר יודעים (שזה סוג של טיפשות) או שהם מנסים להתעלם ממה שכולם כבר יודעים (שזה סוג של טיפשות גדולה יותר) או שהם החליטו שלא צריך לתת לעובדות להפריע למסר השיווקי של החברה (שזה החוק הראשון של מערכת השיווק של מיקרוסופט).
 
 
2. "הסיבה לוירוסים הרבים היא שההאקרים עושים רברס אנג'ינירינג על עדכוני האבטחה שאנחנו מוציאים ומנצלים את העובדה שאנשים לא מתקינים את העדכונים בזמן", רמי שלום, מסביר מאיפה באים וירוסים לעולם.

האמת, יופי של הסבר. הבעיה היא שהוא חצי מדויק (החוק השני של מערכת השיווק של מיקרוסופט). נתחיל בחצי המדויק: שיטה חביבה על כותבי הוירוסים היא לבדוק אילו תיקוני אבטחה מיקרוסופט מוציאה ואז לבנות וירוס שמנצל את אותו חור אבטחה שלשמו נולד התיקון.

אבל יש גם וירוסים, תולעים ושאר דרעאקלך אחרים שלא נולדים כתוצאה מהנדסה הפוכה של תיקוני האבטחה של מיקרוסופט. הם נוצרים כדי לנצל את חורי האבטחה שמיקרוסופט כלל לא מכירה. בעקבות הוירוסים האלו, מיקרוסופט בודקת את הקוד שלה, מגלה שאכן יש בעיה ומוציאה עדכון שסותם את החור שנוצל את ידי כותבי הוירוסים.

הניסיון לרמוז כאילו המשתמשים הסרבניים, אלו שאינם ממהרים להתקין את טלאי האבטחה של מיקרוסופט ברגע הפקודה, הם האשמים היחידים לכך שהתולעים מחוררים לנו את המחשב כאילו היה גבינה שוויצרית, הוא ניסיון עקר שלא עומד במבחן המציאות.
 
3. "נמאס לך מפופ-אפ?", מתוך סרטון פרסומת שהפיקה מיקרוסופט ישראל לקראת השקת SP2.

לרגע אחד במסיבת העיתונאים, נראה היה שהרכיב שימנע את הופעת פרסומות הפופ-אפ הוא הוא גולת הכותרת של חבילת העדכון ששוקלת כמו פיל וחצי. מבזק חדשות: פרסומות הפופ-אפ נמצאות פה כבר כמעט ארבע שנים! אתם באמת חושבים שזה הזמן להתפאר ברכיב שעוצר פופ-אפ? האם זה הזמן שלוקח לכם להגיב על הדברים שמציקים לגולשים באינטרנט? שלא לדבר על זה שכל ג'ו שמו ממיסיסיפי, מציע היום תוכנה בחינם לחסימת פופ-אפ. אז מה העניין?

אבל גם אם נצא מנקודת הנחה שמדובר בשירות חשוב שימנע מהגולשים כאב ראש בצורת חלונות קופצים, עליכם לדעת: התקנת ה-SP2 דומה במקצת להתקנת מנוע עצמאי לייצור פופ-אפ על שולחן העבודה. למה? מכיוון שהרכיבים החדשים שמותקנים במסגרת SP2, הם אולי חזקים באבטחה אך הם חסרי ביטחון עצמי.

למשל, כאשר תגיעו לאתר אינטרנט שכולל רכיב ActivX תוצג לפתע תיבת דו-שיח (שהיא סוג של פופ-אפ כשחושבים על זה) ותחקור: "האם אתה בטוח שאתה רוצה להפעיל את הרכיב?". כאשר יגיע אליכם קובץ ZIP בדואר ותרצו לפתוח אותו, תשאל מערכת ההפעלה "האם אתה בטוח שאתה רוצה לפתוח את הקובץ?". כאשר איזו תוכנה תחליט לתקשר עם הרשת, אבל מערכת האבטחה המשוכללת של מיקרוסופט תחליט שהתוכנה עשויה לסכן את אבטחת המחשב, שוב יקפוץ חלון ויתריע על המפגע הפוטנציאלי ויברר איתכם מה אתם רוצים לעשות.

כמובן שהכל בשם האבטחה, בשם הידידותיות והרצון לתת לגולש את זכות הבחירה. ועדיין, לא מן הנמנע שבחבילת העדכונים SP3 ישולב רכיב שיחסל כמה מתיבות הדו-שיח המעיקות של מערכת ההפעלה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by