Szoftvertelepítési irányelvek

Windows alatt (meg egyesek szerint más oprendszerek alatt is, mások szerint nem) érdemes meggondolni, hogy milyen programokat telepítünk. Főleg Windows alatt, mert ott a rosszul megírt programok később akaratlanul is lelassíthatják a számítógépet, vagy instabillá tehetik. Másik ok az az, hogy szándékosan nehezítik a programok az életed. Próbaverziók, kéretlen reklámok, olyan programok, amiket nem is telepítettem; rémlik? Egy Microsoft-alkalmazott stratégiája, hogy csak A 3 Nagy Szoftvergyártótól telepít terméket.

So, on any system that you care about: Don’t ‘try out’ random software. On my main laptop, my rule it: If it isn’t from Microsoft, Adobe or Apple, I don’t install it. And I always do the minimal, or ‘custom’ install, and only install the stuff I really need.

Tehát olyan rendszeren, ami fontos neked: ne “próbálj ki” mindenféle programot. A fő laptopomon az aranyszabály: ha nem Microsoft, Adobe vagy Apple termék, akkor nem telepítem. És a telepítésnél mindig csak a minimális verziót rakom fel, vagy az egyéni opciót választom és csak azt installálom ami tényleg kell. – Shipping Seven

Na én nem így látom. Használok például Firefoxot (Mozilla termék). Meg jópár egyebet is, de most nem ez a lényeg.

Ma úgy döntöttem, hogy Apple terméket viszont soha. Soha, úgy mint abban a kifejezésben, hogy “soha a büdös életben, még ha fegyverrel kényszerítenek se”

Eddig telepítve volt a QuicktTime. Pár netes videó megnézéséhez kellett. Hol volt hol nem volt, az Apple kitalálta, hogy legyen új verzió. Felugrik az Apple Software Update. Van két kategória. Frissítés meglévő Apple programokhoz továbbá új Apple programok. Előbbiben be van jelölve egy olyan, hogy Quicktime + iTunes, utóbbiban az, hogy Safari. A Safarit kikapcsolom, mert kell a halálnak még egy böngésző. A QuickTime-ot frissíteni kell, mert egy rakás gané biztonsági szempontból. Zárójelben – Csak személtetésnek: a Pwnie Awards, ahol az év legnagyobb biztonsági réseit válaszják ki több “jelentkezőből” a következő nomináció is szerepel 2008-ban:

QuickTime (CVE-2008-*) Discovered by: everybody and their momNo, this nomination is not for a vulnerability in Apple QuickTime, it is for QuickTime itself as a client-side vulnerability. A quick search of CVE entries yields 62 vulnerabilities in Apple QuickTime just in the last two years. The discoverer of the next QuickTime bug wins a free trip to the salad bar. Who would have thought that putting code originally written in the early nineties into a web browser would be a bad idea?

QuickTime (CVE-2008-*) Felfedezte: mindenki és az édesanyjaNem, ez a jelölés nem egy biztonsági rés jelölése a QuickTime programon belül, hanem magának a QuickTime-nak a jelölése mint kliens-oldali biztonsági rés. Egy gyors keresés a CVE-adatbázisban 62 biztonsági hibát dob fel, csak az utóbbi két évben. A következő ember aki felfedez egy biztonsági rést nyer egy ingyanes utat a saláta-bárba. Ki gondolnta volna, hogy eredetileg a 90-es évek első felében írt kód egy böngészőbe rakva rossz ötlet lehet? – Pwnie-Awards.org. Zárójel bezár.

De a szemétláda almalogós cég megcsinálta azt, amire számíhattam volna – hisz mondta, hogy “Update: QuickTime + iTunes.” Telepítette mellé az iTunest. Amire aztán végképp semmi szükségem. Semmit, de semmit nem nyújt, amire szükségem lett volna. De legalább foglalja a helyet. Király. Távolíthatom el az ikonját a tálcáról meg az asztalról. Sőt. Uninstallálom.

Erre eszembe jut még valami. Ha van iTunesom, akkor van… Bizonyám: MobileMe reklám is telepítve a vezérlőpultba. Malware a korrekt kifelyezés. Hogy szenvedne el Steve Jobs egy PDoS támadást! (Mindenesetre az anyja is csuklik.) Leszedem ezt a feltelepített reklámot is.

Továbbgondolom.

Ha nem kapcsolom ki frissítésnél, mert nem hallok róla korábban, akkor az Apple böngészője, a Safari is települt volna. Azt is szedhettem volna le.

Összegezzük mi is történt, illetve történhetett volna.

1. Anno telepítem a QuickTime-ot, mert pár mozielőzetes megnézéséhez kellett volt.
2. Múlik az idő.
3. Megjelenik az új verzió, kijavítva pár millió biztonsági rést. Pármilliót meg majd később fognak felfedezni.
4. Apple Software Update ablak feljön. Ha átlag felhasználó vagyok, akkor a Safarit is hagyom települni.
5. Mit kaptam?

• QuickTime legújabb verzió, ez az egyetlen ami legitim
• iTunes
• Safari
• MobileMe reklám a rendszerbe beépülve (utóbbi bónuszpontot ér)

Nos, mi a jelenség oka? Az Apple mérhetetlen pofátlansága, amit ha a Microsoft csinál milliárdokra pereli az EU és az USA antitrösztperek keretében. (Ez spekuláció részemről, beismerem…) Van egy Apple termék a gépeden, a QuickTime. A legtöbb embernek van. Mit lát ebben az a rinocéroszokat megszégyenítő arcbőrrel rendelkező cég? Támadási pontot. (Meg a hackerek is, höhö.) Az új verziót kihasználva telepíti a cég a saját termékeit a te gépedre. A vírusok csinálják ezt, komolyan. Az iTunest sem hívta senki, a vírusokat se. A MobileMe beállítások esetében még plusz funkcionalitást sem adtak neked. Egyszerűen egy reklámot tojtak a vezérlőpultba.

Ez jó nekik. Mert vannak olyan főemlősök, akiket ezzel megnyernek maguknak. Elkezdik használni a termékeiket. Vagy legalább kipróbálják azokat. A többiek nem számítanak, a reklámkampány sikeres. A többiek nem zavarnak sok vizet; a többiek mint én. Mert az olyanok, mint én elenyészően kevesen vagyunk.

Az olyanok mint én eldöntik, hogy az összes Apple terméket leszedik a számítógépükről, és soha nem telepítenek még egy programot cégtől, soha nem vesznek olyan terméket, ami a cég szoftvereit igényli (*khmm*iPod-iPhone*khmm*). Soha, úgy mint abban a kifejezésben, hogy “soha a büdös életben, még ha fegyverrel kényszerítenek se” És az olyanok mint én továbbra sem értik, hogy a többiek miért izgulnak fel ettől a cégtől…