Razlog više za uklanjanje suvišnog softvera
© Update by *muriloVM
Prije izvjesnog vremena pisao sam o značaju nadogradnji i ažuriranja softvera (Sigurnosni propusti – to update or not to update?), kao i o riziku koji korištenje zastarjelih verzija programa može predstavljati, prije svega sa aspekta sigurnosti. Stvari se u međuvremenu nisu znatnije promijenile, izuzmemo li podizanje opće svijesti o sigurnosnim rizicima koja je na nešto višoj razini u posljednje vrijeme, pogotovo kad je privatnost u pitanju (na ovom ponajviše treba zahvaliti društvenim mrežama čiji korištenje sa sobom povlači neke dvojbe kad je privatnost u pitanju).
Kada govorimo o sigurnosnim rizicima koje predstavljaju zastarjele verzije softvera (zastarjele su možda ne samo zbog nedostatka u međuvremenu implementiranih funkcionalnosti i tehnologija, već i zbog otklonjenih sigurnosnih propusta), treba naglasiti da svaki komad softvera, općenito gledano, predstavlja sigurnosnu prijetnju. Nikad se ne zna kada će naići slijedeći exploit.
Zvuči malo drastično zato što i jeste drastično, ali teoretski gledano potpuno je korektno. Eksperti kompjuterske sigurnosti ovoga su svjesni već dugo, a sada se svijest o potencijalnom problemu širi i na druge. Stoga ne čudi novi trend, a to je uklanjanje nepotrebnih programa (programa koji se nikako ili izrazito rijetko koriste). Naravno, kompjuteri su tu da budu od pomoći; softver koji svakodnevno koristite naravno da nećete uklanjati, primjerice svoj omiljeni web browser. No moderni web browseri sa sobom obično vuku pozamašan broj proširenja, plugina, kojih je svakodnevnim korištenjem (i neizbježnim ‘džidžanjem’ kojem je većina nas sklona) sve više. Nakon izvjesnog vremena treba se zapitati koristimo li i dalje sve te dodatke, i ako je odgovor u nekim slučajevima niječan, zašto su još uvijek tu? Sigurnosnu perspektivu na stranu, malo čišćenja ne bi škodilo ni performansama… Za primjer sam uzeo web browser plugine, ali ista je situacija sa bilo kojim komadom softvera.
Primjera radi, ako pratite vijesti s područja kompjuterske sigurnosti (kao ja), naći ćete se (ponovno kao ja) naprosto osupnuti količinom i učestalošću pronalaženja sigurnosnih propusta u Adobeovom softveru i Sunovom/Oracleovom Java Runtime Engineu/Environmentu (JRE). Obzirom koliko su npr. Adobe Reader i Flash i/ili JRE rasprostranjeni, ovo postaje značajan problem. Međutim, mnogi korisnici JRE ili Adobe Reader uopće ne trebaju i taj softver na njihovim mašinama stoji samo u slučaju da nekad možda ne zatreba. Problem je što taj softver, koristili li ga mi ili ne, predstavlja mogući vektor napada (‘vrata’ kroz koja maliciozni softver ulazi u sistem). Stoga, ukoliko nam neki program, bilo koji, neće trebati u dogledno vrijeme, zašto ga ne bismo uklonili (deinstalirali)? Po cijenu eventualnog umanjenja komfora u budućnosti (ako zatreba trebati će ga nanovo instalirati), dobivamo povećan nivo sigurnosti – isplati li se procijenite sami. No, kako god okrenete, nije zgoreg ukloniti softver koji nije potreban. Ko to danas, uostalom, još koristi užase poput Real Playera?
Veliki problem npr. Jave i Flasha je njihova rasprostranjenost, ali i multiplatformski pristup. Sam koncept Jave je kompajliranje korisničkog koda u tzv. bitcode formatu, koji se izvršava na Java virtualnoj mašini (to bi bilo ono JRE), koja onda bitcode interpretira na način odgovarajući konkretnoj platformi. Ovo je velika prednost Jave, ali i mana, jer se maliciozni kod pisan u Javi sada može izvršavati i na Windowsima, i na Macu, a i na Linuxu. Isto vrijedi i za, primjerice, Flash. Iako su dvije spomenute tehnologije dizajnirane tako da kodu koji se na njima izvršava pružaju ograničen pristup sistemu, brojni sigurnosni propusti omogućavanje izvršavanje koda s ovlastima koje ne bi smjele biti tu. Ovakve stvari, uz nesumnjivu raširenost koja se preslikava na broj potencijalnih meta, ohrabruju razvijatelje malicioznog softvera da sve više i više ciljaju stvari poput Flasha i Jave. Dodatan mamac predstavlja mogućnost širenja samim činom posjećivanja neke web stranice koja će koristeći sigurnosne propuste u browseru i pripadajućem Java/Flash pluginu izvršiti maliciozni kod na kompjuteru posjetitelja. Ovakvo nešto pripadajući Java/Flash okvir inače ne bi smjeli dozvoliti, ali zbog sigurnosnog propusta kod uspijeva načiniti izmjene na kompjuteru posjetitelja – dolazi do inficiranja.
Imajući u vidu maloprije navedeno; ako neki od programa iz rizične grupe treba i koristi se, onda je apsolutni imperativ koristiti najsvježiju verziju. No ako neki, bilo koji, svejedno je, softver ne treba i nikako ili izrazito rijetko se koristi, najbolje je rješenje je ukloniti ga sa sistema. Ne samo da se oslobađa prostor, već se vrlo efektno eliminiraju s tim softverom povezani potencijalni sigurnosni problemi (ako program ne postoji, njegove nedostatke nemoguće je eksploatirati). Osim toga, ne mora se ni brinuti oko primjene najnovijih ažuriranja (svima su nam na vrh glave svakodnevni update, restartanje i gnjavaža).
Pogledajte i ovo:
- Sigurnosni propusti – to update or not to update?
- 5 stvari za siguran Internet – 2. dio
- Sigurnost podataka
- Kradljivci šifri
- 5 stvari za siguran Internet – 1. dio
Na PC-u imam 10-ak standardnih programa koje instaliram i koristim redovno. Još od davno 2004. sam stekao naviku da jednom mjesečno pročešljam “Add/Remove Programs” i pobrišem ono što nisam koristio zadnjih mjesec-dva. Ipak, neke velike pakete kao što su programi za obradu zvuka ili slike ostavljam. Nikad se ne zna kada mogu zatrebati, a kada zatrebaju, onda obično nemamo instalaciju pri ruci. Sve u svemu edukativan tekst za one koji se ne brinu o “software-skoj prašini”.
Pre nekoliko godina sam prvi put iskoristio mogućnost da deinstaliram nepotrebne programe, i kada sam video razliku u brzini svog računara odlučio sam da to radim bar dva tri puta godišnje.