ไม่กี่วันที่ผ่านมา ฉันอ่านบทความจำนวนมากเกี่ยวกับแพตช์ความปลอดภัยชุดเดือนกรกฎาคมสำหรับ Windows 7 หนึ่งในนั้นคือแพ็คเกจ KB4507456 สำหรับการรักษาความปลอดภัยเท่านั้น ซึ่งมีอยู่ในแคตตาล็อกออนไลน์ (ไม่ใช่ WU) ดูเหมือนว่าจะมีรหัส telemetry ด้วย - สิ่งที่เรียกว่า Compatibility Appraiser หืม ซน
ฉันตัดสินใจที่จะตรวจสอบสิ่งนี้และดูว่าให้อะไร มีข้อค้นพบที่สำคัญสองข้อสำหรับเรื่องนี้ ข้อแรก ไม่ว่า Microsoft จะแอบเข้ามาใช้การวัดและส่งข้อมูลทางไกลไปยัง Windows 7 โดยปลอมเป็นการแก้ไขเฉพาะด้านความปลอดภัยหรือไม่ และสอง ข้อบ่งชี้ที่กว้างขึ้นของการย้ายครั้งนี้เมื่อพูดถึงความไว้วางใจของผู้ใช้ มาสำรวจกันเถอะ
ผู้ประเมินความเข้ากันได้
เพื่อดูว่าแพตช์เดือนกรกฎาคมส่งเรื่องแย่ๆ มาสู่ผู้ใช้ Windows 7 จริงหรือไม่ ฉันได้ตรวจสอบสถานะของเครื่อง Windows 7 เครื่องหนึ่งของฉัน ซึ่งได้รับการอัปเดตครั้งล่าสุดเมื่อวันที่ 22 พฤษภาคม กล่าวคือ ยังไม่ได้อยู่ภายใต้แพตช์รอบเดือนกรกฎาคม ดูเถิด มันมีรายการเดียวกันทุกประการภายใต้ Task Scheduler ตามที่อ้างอิงในบทความชุดล่าสุด
ไม่ มันไม่ได้เพิ่มในเดือนกรกฎาคม - อัปเดตเท่านั้น ด้วยเหตุผลอะไร? ฉันไม่รู้. อย่างไรก็ตาม งานเหล่านี้จะไม่ดำเนินการใดๆ เว้นแต่คุณจะเลือกเข้าร่วมโปรแกรมปรับปรุงประสบการณ์การใช้งานของลูกค้า (CEIP) ข้อความของงานที่จัดกำหนดการภายใต้ Application Experience อ่านว่า:
รวมและอัปโหลดข้อมูลการวัดและส่งข้อมูลทางไกลของแอปพลิเคชันหากเลือกเข้าร่วมโปรแกรมปรับปรุงประสบการณ์การใช้งานของลูกค้าของ Microsoft
และคุณสามารถตรวจสอบได้ว่าคุณเลือกใช้ CEIP หรือไม่ ตามค่าเริ่มต้น Windows 7 ไม่ได้เลือกใช้ CEIP
ในตอนนี้ มีจุดที่หนึ่งในการอัปเดตแบบสะสมแนะนำบริการใหม่ที่เรียกว่าบริการติดตามการวินิจฉัยย้อนหลังไปเมื่อ - แต่ฉันไม่เชื่อว่ามันจะเกี่ยวข้องกับงานที่กำหนดเวลาไว้ด้านบน ในโฮสต์เฉพาะนี้ บริการนี้อยู่ในสถานะปิดใช้งาน และสถานะนี้ไม่มีการเปลี่ยนแปลงระหว่างการอัปเดต (จนถึงปัจจุบัน)
แต่ฉันเคยพูดถึงเรื่องนี้เมื่อหลายปีก่อนด้วยการสมรู้ร่วมคิดของ Windows 10 และคีย์ล็อกเกอร์ทั้งหมด นี่ไม่ใช่สิ่งใหม่แต่อย่างใด และการวัดและส่งข้อมูลทางไกลก็มีมานานแล้ว จากวัตถุประสงค์เชิงปฏิบัติทั้งหมด การมีอยู่ของรหัสนี้ไม่ได้เปลี่ยนแปลงวิธีการทำงานของ Windows 7 แต่นั่นเป็นเพียงจุดแรกของสถานการณ์นี้
ความไว้วางใจของผู้ใช้
องค์ประกอบที่สำคัญกว่าคือวิธีที่ Microsoft ทำการอัปเดต ความปลอดภัยเท่านั้นหมายถึงความหมาย การรวมแพ็คเกจที่ไม่ได้ให้บริการเพื่อจุดประสงค์ด้านความปลอดภัยเท่านั้นถือเป็นการละเมิดความไว้วางใจของผู้ใช้ที่คาดหวังให้การอัปเดตทำตามข้อความ อันที่จริง การย้ายไปยังการอัปเดตแบบสะสมได้ขจัดระดับอิสระของผู้ใช้ขั้นสูงในการจัดการแพตช์ของตน เนื่องจากรายละเอียดในอดีตหมดไป ซึ่งหมายความว่าคุณต้องยอมรับการอัปเดตทั้งชุด - หรือไม่ยอมรับเลย
จากนั้นอย่าลืมแคมเปญ GWX แทบจะเป็นบันทึกพฤติกรรมที่ยอดเยี่ยมที่คุณคาดไม่ถึง แท้จริงแล้ว ผู้คนจำนวนมากรู้สึกท้อแท้จากการผลักดันที่รุนแรงนี้ให้ใช้ Windows 10 และมันยังคงอยู่ การอัปเดตชุดล่าสุด โดยไม่คำนึงว่าข้อเท็จจริงหรือทางเทคนิคเป็นอย่างไร จะกัดกร่อนความเชื่อใจมากยิ่งขึ้น และในระยะยาวมีแต่จะสร้างความเสียหายมากขึ้น นั่นเป็นเรื่องไร้สาระการขายแบบคลาสสิก ใช้ได้ผลกับผู้ที่มีไอคิวในโซนเลขสองหลัก ใช้ไม่ได้กับคนฉลาด
ไม่ ไม่มีอะไรใหม่ในด้านการวัดและส่งข้อมูลทางไกล ใช่ มีอะไรใหม่ในด้านการอัปเดต - และนั่นหมายความว่าพวกเขาไม่น่าเชื่อถือกว่าเมื่อก่อน คุณสามารถเพิ่มคุณภาพที่ลดลงของการอัปเดตในช่วงเวลาที่ผ่านมาได้ และไม่มีสิ่งใดช่วยสร้างความมั่นใจให้กับผู้ใช้ Windows 7 (และอาจเป็น Windows 8) ในการก้าวไปข้างหน้าและลองใช้ Windows 10 เนื่องจากเสรีภาพและความเป็นส่วนตัวมีความสำคัญ แม้ว่าจะเป็นแนวคิดเชิงปรัชญาก็ตาม
เมื่อพูดถึงอิสระและความเป็นส่วนตัว มาถึงวันนี้ หากคุณไม่ต้องการอัปเกรด Windows 10 Microsoft ได้เปิดตัวการอัปเดตที่อนุญาตให้คุณบล็อกการอัปเกรดระบบทุกครั้ง คุณควรตรวจสอบบทความการอัปเกรด Windows &telemetry ของฉัน ซึ่งหมายความว่าคุณจะไม่ถูกสะกิดให้ลองโลก "สมัยใหม่" หรืออะไรก็ตาม แพตช์ที่เกี่ยวข้องได้แก่ KB3050265 สำหรับ Windows 7 และ KB3050267 สำหรับ Windows 8.1 ได้เลย
จะทำอย่างไร
คำแนะนำของฉันเกี่ยวกับการอัปเดตอัตโนมัติจากปี 2008 ยังคงมีอยู่ คุณไม่ควรใช้การอัปเดตแบบสุ่มสี่สุ่มห้า เพราะคุณไม่มีทางแน่ใจได้ 100% ว่าอีกฝ่ายทำการทดสอบและตรวจสอบทั้งหมดแล้วเพื่อให้แน่ใจว่าคุณได้รับผลิตภัณฑ์ที่เข้าใจผิดได้ แต่มีมากขึ้น มาดูรายละเอียดกัน
- อย่าเป็นคนแรกที่ปรับใช้การอัปเดต ส่วนใหญ่แล้ว ไม่มีอะไรสำคัญที่จะกำหนดให้คุณใช้แพตช์ทันที ท้ายที่สุดแล้ว Microsoft จัดเตรียมแพตช์เป็นรายเดือน ดังนั้นนี่หมายความว่าคุณจะได้รับแพตช์ช้าไป 1-29 วัน (ลองคิดดูสิ) หากระบบนิเวศทั้งหมดได้รับการตั้งค่าให้ส่งแพตช์ด้วยวิธีนี้ จะเป็นเวลาสองสามสัปดาห์ที่นี่หรือที่นั่นก็ไม่สำคัญ ในทางกลับกัน นี่เป็นเวลาอันมีค่าที่เป็นประโยชน์มากมายในการตรวจจับจุดบกพร่องและปัญหา - แก้ไขปัญหานี้ ให้ผู้อื่นค้นหาปัญหา แล้วแก้ไขเมื่อทุกอย่างเรียบร้อยและเรียบร้อย
- อย่าใช้การอัปเดตระบบโดยไม่มีอิมเมจระบบแบบเต็ม ด้วยวิธีนี้คุณสามารถย้อนกลับได้หากมีปัญหาเกี่ยวกับแพตช์ ในช่วง 20 ปีที่ผ่านมา ฉันได้ย้อนกลับระบบบางอย่างกลับมาเนื่องจากการอัปเดตที่ไม่ดี ความจริงแล้ว นี่เป็นเหตุผลเดียวที่ฉันจำเป็นต้องใช้อิมเมจ เพื่อยกเลิกความเสียหายที่เกิดจากระบบ - และแอปพลิเคชันไม่กี่ตัว - การอัปเดต
- โดยทั่วไปแล้ว ความปลอดภัยโดยรวมถือว่าสูงเกินจริง ใช่ การตกเป็นเป้าหมายของการแฮ็กหรือสิ่งที่คล้ายกันอาจเป็นเรื่องที่เจ็บปวด ซึ่งเป็นเหตุผลว่าทำไมการสำรองข้อมูลจึงมีบทบาทสำคัญเช่นกัน แต่คุณมีแนวโน้มที่จะตกเป็นเหยื่อของบริษัทอื่นๆ ที่ใช้หรือใส่ข้อมูลของคุณในทางที่ผิดมากกว่าที่คุณจะตกเป็นเหยื่อของความโง่เขลาของคุณเอง คุณสามารถอ่านเกี่ยวกับการละเมิดข้อมูลจำนวนมหาศาลได้เกือบทุกวัน บันทึกข้อมูลหลายร้อยล้านรายการรั่วไหลตลอดเวลา ตั้งแต่ชื่อและอีเมลไปจนถึงที่อยู่จริงและข้อมูลบัตรเครดิต และคุณควบคุมสิ่งนี้ได้เพียงเล็กน้อย ดังนั้นระบบของคุณอาจช้ากว่าแพตช์ชุดล่าสุดไม่กี่สัปดาห์หรือหลายเดือน ตราบใดที่แอปที่ใช้งานอินเทอร์เน็ตของคุณได้รับการกำหนดค่าอย่างเหมาะสม คุณก็ไม่เป็นไร
- คุณสามารถพูดได้ว่า - การที่คนอื่นทำงานไม่ดี ซึ่งคุณก็ไม่ควรพูดเช่นกัน ถูกต้อง. แต่การมีแพตช์ระบบทั้งหมดไม่ใช่ยาครอบจักรวาล อย่างที่ฉันพูดไป การติดตั้งแอปที่เชื่อมต่อกับอินเทอร์เน็ตเป็นสิ่งสำคัญ จากนั้นคุณควรพิจารณาใช้มาตรฐานมากกว่าผู้ใช้ที่เป็นผู้ดูแลระบบ คุณต้องการบางอย่างเช่น Noscript สำหรับเบราว์เซอร์ของคุณ และแน่นอนว่าคุณต้องการ EMET (และ Exploit Mitigation ใน Windows 10) เป็นเครื่องมือรักษาความปลอดภัยของคุณ ทั้งหมดนี้มีความสำคัญมากกว่าความหวาดกลัวทั่วไปที่คุณได้รับจากสื่อไอทีกระแสหลักหรือแพตช์ระบบ ใช่ คุณไม่ใช่ธุรกิจที่ต้องเปิดพอร์ตเครือข่ายไว้ ใช้ไฟร์วอลล์หรือเราเตอร์ จากนั้นช่องโหว่ทุกประเภทที่ส่งผลกระทบต่อเซิร์ฟเวอร์จะไม่มีผลกับคุณ
สุดท้าย แต่ไม่ท้ายสุด เก็บความแค้นนั้นไว้ การโต้เถียงที่ดีมักมีประสิทธิภาพมากกว่าเทคโนโลยี บริษัทต่าง ๆ กลัวความเสียหายต่อชื่อเสียงมากกว่าสิ่งอื่นใด
บทสรุป
บางครั้งมันเป็นเรื่องยากที่จะแยกข้อเท็จจริงออกจากอารมณ์เมื่อเป็นเรื่องของเทคโนโลยี การดำเนินการนี้ไม่ได้ช่วยผู้ใช้ เพราะเมื่อผู้คนค้นหาวิธีแก้ไขข้อกังวลที่แท้จริงเช่นนี้ ก่อนอื่นพวกเขาต้องกรองการปะทุของความคับข้องใจซึ่งเป็นผลมาจากการขายตัวไร้สาระมาหลายปี
จากมุมมองทางเทคโนโลยี ไม่มีอะไรใหม่ที่นี่ อย่างไรก็ตาม ความจริงที่ว่าตอนนี้คุณได้รับเรื่องไร้สาระที่ไม่เกี่ยวกับความปลอดภัยพร้อมความปลอดภัย หมายความว่าคุณไม่สามารถเชื่อถือการอัปเดตจาก Microsoft ได้อีกต่อไป ดังนั้นหากมีสิ่งใดสิ่งนี้จะย้อนกลับมาอย่างสง่าผ่าเผย ผู้คนไม่ชอบถูกผลัก และฉันรู้สึกทึ่งกับความพยายามซ้ำแล้วซ้ำเล่า
ฉันไม่เคยเชื่อถือการอัปเดตใด ๆ เลย ด้วยเหตุนี้ฉันจึงใช้วิธีรอดูภาพก่อน นั่นคือสิ่งที่ดีที่สุดที่ฉันสามารถให้คุณได้ในตอนนี้ อนาคตที่สดใสกว่านี้คงไม่มีแล้ว วันทองของคอมพิวเตอร์อยู่ข้างหลังเรา สิ่งต่าง ๆ จะแย่ลงเรื่อย ๆ สำหรับคนที่ฉลาดและรักอิสระ เดสก์ท็อป Linux เป็นความหวังที่ดีในกาลครั้งหนึ่งนานมาแล้ว แต่นั่นก็เป็นความฝันที่ว่างเปล่าและน่าเศร้าอีกประการหนึ่ง ในบันทึกแห่งความสุขนั้น ลาก่อน
ไชโย.
