V piatok som stručne písal o ďalšom potenciálnom probléme so službou Windows Update (moja kolegyňa z blogov ZDNet Mary Jo Foley sa týmto problémom podrobnejšie zaoberala tu a tu). Počiatočné vyšetrovanie počítačov v ústredí PC Doc neprinieslo žiadne stopy, ale objavil som ďalšie, čo je v mechanizme Microsoft Windows Update nefunkčné – dôveru.
Celkový dojem, ktorý mám ako človek, ktorý jedná priamo so spoločnosťou, je taký, že Microsoft verí, že je to správne a ktokoľvek robí rozruch, sa v konečnom dôsledku mýli.Vidíte, tu je problém. Aby ste sa cítili pohodlne s otvoreným kanálom, ktorý umožňuje aktualizáciu vášho operačného systému podľa vôle tretej strany (dokonca/najmä* Microsoft... * vymazať podľa potreby) vyžaduje, aby používateľ dôveroval tretej strane, že sa s príslušným systémom nepohne. To znamená, že sa nemusíte hrabať, mať jasno v tom, čo aktualizácie robia, a snažiť sa nevydávať aktualizácie pre hadicové systémy. Zatiaľ čo všetky aktualizácie majú potenciál nasmerovať systém, neexistuje žiadne ospravedlnenie pre skrývanie skutočnej povahy aktualizácií a absolútne žiadne ospravedlnenie pre tlačenie záludných aktualizácií. V priebehu mesiacov boli ostražití používatelia systému Windows pri niekoľkých rôznych príležitostiach prichytení pri zradení dôvery používateľov spoločnosti Microsoft a toto správanie narúša dôveru zákazníkov v celý mechanizmus aktualizácie.
Nepochybujem o tom, že mechanizmus automatickej aktualizácie je dôležitou vlastnosťou každého moderného operačného systému. Systém Windows nie je jediný, kto má tento druh mechanizmu – distribúcie Mac OS X aj Linux sa dodávajú s podobnými funkciami. Schopnosť automaticky dodávať kritické aktualizácie zabezpečenia do zraniteľných počítačov nás udržuje o niečo bezpečnejšie. Problém je, že zakaždým, keď sa ohlási incident, ktorý narúša dôveru v mechanizmus, rozhodne sa tak viac ľudí zapojte aktualizácie a rozhodnite sa, že je lepšie riskovať proti hackerom a počítačom zločincov. Toto je celá zlá vec.
Čo ma trápi viac ako samotné konkrétne problémy, je postoj, ktorý Microsoft zrejme zaujíma k nahláseným problémom. Celkový dojem, ktorý mám ako človek, ktorý jedná priamo so spoločnosťou, je taký, že Microsoft verí, že je to správne, a každý, kto robí rozruch, sa v konečnom dôsledku mýli. To mi nedáva žiadnu istotu, že správa, že je potrebná zmena, bola prijatá a pochopená. Bol som uistený, že v budúcnosti bude väčšia transparentnosť, ale zatiaľ som nevidel žiadny pokrok. Poďme trochu menej konverzovať a trochu akčnejších ľudí.
Niektorí ľudia si myslia, že stealth aktualizácie a posúvanie WGA používateľom pod zámienkou bezpečnostnej aktualizácie pripravuje pôdu pre všetky druhy odporných a obmedzujúcich mechanizmov DRM, ktoré sa majú potlačiť systém. Aj keď ja osobne nezastávam tento názor, je ľahké zistiť, odkiaľ tieto extrémne myšlienky pochádzajú.
Osobne si myslím, že vzhľadom na zásadnú úlohu, ktorú Windows Update zohráva pri udržiavaní bezpečnejšieho ekosystému Windows je čas, aby sa niekto ozval a prihlásil sa k zodpovednosti za mechanizmus, čo sa ním presadilo a ako to je hotový. Je potrebné niečo urobiť, aby sa obnovila dôvera používateľov v systém.
myšlienky?