自動更新がやり過ぎていませんか。

  

すべてのプログラマのコードに抜け穴があることを否定することはできませんが、これは不快に思えるかもしれませんが、これは彼らのせいではありません。エラーは避けられません。重要なのは、プログラマがエラーを発生させる前にエラーを修正するための対策を講じる必要があるということです。ユーザーを自動的にセキュリティパッチに更新することが脆弱性を修正する最も早い方法ですが、注意してください。Microsoftのように無理をするのは簡単です。

典型的な例はInternet Explorerです。長い間、マイクロソフトのブラウザは、その寛容な設計と一連の一見無限のセキュリティホールのために、さまざまなマルウェアや攻撃の標的となってきました。この目的のために、マイクロソフトは4月中旬に重要なIEセキュリティアップデートをリリースしました。これは祝うべきことです、マイクロソフトの開発者は良い仕事をしています、それはこのセキュリティの脆弱性が閉じられたと言うことができます。

この更新プログラムは単なる別のセキュリティ更新プログラムではありませんが、Internet Explorer 8用の新しいメジャーバージョンアップグレードです。——インストールに同意したユーザーは、それがIEの古いバージョンに取って代わることに気付くでしょう。そうではありません、この「重要なセキュリティ更新プログラム」は無視してください。あなた自身の決断をしなさい。

IE8が新しい標準を設定

古いブラウザはW3Cの標準に準拠していないため、Microsoftはこれを実行する強い理由を持っています。 (サイト標準) IE 8を使用すると、マイクロソフトはすべてのIEユーザーの手を借りて最新バージョンにアップグレードし、Windowsプラットフォーム上に新しいデファクトスタンダードを作成することができます。 IE8は現在このアップデートの最も準拠しているバージョンです。 Web開発者にとって、これは恩恵かもしれません。

繰り返しになりますが、IE8は標準を強く主張しているため、IE7、IE6、またはIE5とまったく同じようには機能しません。あなたがそれを好むかどうかにかかわらず、これらの古いブラウザのユニークな風変わりなことを書いている多くのエンタープライズアプリケーションがすでにあります。したがって、マイクロソフトは、結局のところ、セキュリティ要件を満たしていないブラウザを公開しています。 Microsoftは、Windowsとの互換性を保つために多大な投資をしてきた; Microsoftは以前互換性があると批判されてきた、とMicrosoftの幹部によるとIEブラウザは数年後に10年以上開発されてきた。標準とWeb開発標準との間に矛盾があるため、IEはこれまでのバージョンとの互換性を保つためにますます「実質的」になっています。最善の方法です。

残念ながら、IEとWindowsを比較するのはやややり過ぎです。かつてポピュラーな "サーフィン"というフレーズは長い間その本来の意味を失いました。今日のブラウザはますます複雑化しており、ユーザーはさまざまなオンラインアプリケーションに接続してPCデスクトップ上で実行することができます。それら自体が完全なソフトウェアプラットフォームになっています。実際には、ブラウザの機能が向上し続けている場合、使い慣れたデスクトップオペレーティングシステムは最終的にその意味を失う可能性があります。したがって、マイクロソフトはあえてここでブラウザで水をテストすることをあきらめてもそのWindowsへの一定のリスクである。

自動更新は行き過ぎやすいです。

しかし、まだバグがあります。昔は、顧客はベンダのWebサイトを定期的にチェックして、自分自身で新しいセキュリティパッチを見つける必要がありました。最善の場合、彼らはニュースレターを購読することができます。それでも、ダウンロードした後にアップデートを自分でダウンロードする必要があります。 MicrosoftのWindows Update機能は正しい方向への重要なステップであり、Firefox 1.5と他の自動アップデート機能がそれに続きます。

ただし、自動更新は行き過ぎるのが簡単です。たとえば、Googleのアップデートサービスはバックグラウンドで実行され、ユーザーの知らないうちに新しいバージョンのブラウザをダウンロードしてインストールするなど、Microsoftがユーザーの同意を得られる最終結果に密かに挑戦しているだけではありません。 Googleのアプローチは他の人に「刺激を与える」!Appleのアプローチは、Windows環境下のQuickTimeユーザーにSafariをサイレントモードでインストールしようと試みるため、最悪の方法と考えられています。新しいブラウザ

幸いなことに、IE8のアップデートはオリジナルのものよりも優雅です。自動アップデートをダウンロードした場合でも、インストールすることを明示的に確認する必要があります。また、コントロールパネルの[プログラムの追加と削除]を使ってあきらめて削除した場合は、再起動後、以前のバージョンのIEに戻っていることになります。IE 8は削除されず、非表示になっています。それは害を引き起こし、悪事はないでしょう。 [一部の友人は、誤ってIE8がアンインストール可能だと思っているかもしれませんが、そうではありません。最新のWindows 7 Build 7048で、コントロールパネルのプログラムと機能を開き、オンまたはオフにするWindows機能を入力し、プログラムサービスリストにあるのを待ちます。私はInternet Explorer 8を見ました、それからそれを選択してそれを確認するだけで、システムは再起動し、設定し、そして再起動します、そしてIE8は "見られない"でしょう。これはアンインストールではありません。 】

もちろん、ソフトウェアベンダはセキュリティ更新プログラムの自動処理とユーザーの共同作業とのバランスをとる必要があります。ユーザーは、どのソフトウェアがどのような理由でコンピュータにインストールされているのかを知る権利があります。同時に、ボットネット、ワーム、その他のマルウェアの犠牲にならないように、セキュリティパッチを適用してコンピュータを最新の状態に更新する責任もあります。

プロンプトを出しますか?

おそらく今の問題は、ソフトウェアベンダが正しい選択をするのに十分な情報をユーザーに提供していないことです。おそらく、各ソフトウェア更新プログラムは、インストールの前にユーザーにわかりやすい説明を与えるべきです。このようにすることは可能ですか:

親愛なるユーザー:私たちは小さな問題を抱えています。あなたが今使っているソフトウェアを書くとき、それは本当に完璧だと思います。しかし、我々は間違っています、それはいくつかのバグを含んでいます、そしてインターネット上の犯罪者はそれらを使用するかもしれません。あなたがそれを使い続けるならば、あなたがあなたのコンピュータを使うたびに、システムはスパイウェア、ウイルス、個人情報の盗難、そしていくつかのさらに悪いことに対して脆弱であるかもしれません。私たちが今あなたに提供するパッチはこれらの弱点に対処するでしょう - しかしもう一つの条件があります:それはソフトウェアの機能と振る舞いのいくつかを変えるので、それは以前の方法では働かないかもしれません。また、以前は互換性があったソフトウェアとの互換性がなくなる可能性があります。これは、ソフトウェアを使用できなくなる可能性があることを意味します。もちろん、すべてがあなたによって選ばれるでしょう。

しかし、何が起こっているのかわかりません。そのようなヒントがマーケティング部門で承認されないことを、私は真剣に疑いません。……

Copyright © Windowsの知識 All Rights Reserved