며칠 전에 저는 Windows 7용 7월 보안 패치에 관한 기사를 많이 읽었습니다. 그 중 하나인 WU가 아닌 온라인 카탈로그를 통해 제공되는 보안 전용 KB4507456 패키지에는 원격 측정 코드도 포함되어 있는 것 같습니다. -호환성 평가자라는 것. 흠, 장난꾸러기.
나는 이것을 확인하고 무엇을 주는지 보기로 결정했습니다. 여기에는 두 가지 중요한 발견이 있습니다. 하나는 Microsoft가 보안 전용 수정을 가장하여 Windows 7에 대한 원격 분석을 몰래 사용했는지 여부이고 두 번째는 사용자 신뢰와 관련하여 이러한 움직임의 더 넓은 의미입니다. 살펴보겠습니다.
호환성 평가자
7월 패치가 정말 Windows 7 사용자에게 나쁜 영향을 미쳤는지 확인하기 위해 5월 22일에 마지막으로 업데이트된 Windows 7 컴퓨터 중 하나의 상태를 확인했습니다. 즉, 7월 패치가 적용되지 않았습니다. 보라, 최신 기사 시리즈에서 언급된 것과 정확히 동일한 항목이 작업 스케줄러에 있었습니다.
아니요, 이것은 7월에 추가된 것이 아니라 단지 업데이트된 것입니다. 무슨 이유로? 모르겠어요. 그러나 이러한 작업은 사용자 환경 개선 프로그램(CEIP)을 선택하지 않는 한 아무 작업도 수행하지 않습니다. 실제로 Application Experience에서 예약된 작업의 텍스트는 다음과 같습니다.
Microsoft 사용자 환경 개선 프로그램에 옵트인한 경우 애플리케이션 원격 측정 정보를 집계하고 업로드합니다.
그리고 CEIP에 옵트인했는지 여부를 확인할 수 있습니다. 기본적으로 Windows 7은 CEIP에 옵트인되지 않습니다.
이제 누적 업데이트 중 하나가 진단 추적 서비스라는 새로운 서비스를 소개하는 시점이 있었습니다. 하지만 위의 예약된 작업과 관련이 있다고 생각하지 않습니다. 이 특정 호스트에서 이 서비스는 비활성화 상태이며 이 상태는 업데이트 간에 변경되지 않았습니다(지금까지).
그러나 나는 수년 전에 전체 Windows 10 및 키로거 음모와 함께 이것에 대해 이야기했습니다. 이것은 실제로 새로운 것이 아니며 데이터 원격 분석은 오랫동안 사용되어 왔습니다. 모든 실제적인 목적에서 이 코드의 존재는 Windows 7의 작동 방식을 변경하지 않습니다. 그러나 그것은 이 상황의 첫 번째 요점일 뿐입니다.
사용자 신뢰
더 중요한 요소는 Microsoft가 업데이트를 수행한 방법입니다. 보안 전용은 그 의미를 의미합니다. 보안 전용 목적을 제공하지 않는 패키지를 포함하는 것은 업데이트가 텍스트에 표시된 대로 수행되기를 기대하는 사용자 신뢰를 위반하는 것입니다. 실제로 누적 업데이트로의 전환은 이전의 세분성이 사라짐에 따라 고급 사용자가 패칭을 관리하는 방식에서 어느 정도의 자유를 제거했습니다. 이는 전체 업데이트 번들을 수락하거나 전혀 수락하지 않아야 함을 의미합니다.
그렇다면 GWX 캠페인도 잊지 말자. 당신이 기대하는 멋진 행동의 기록은 거의 없습니다. 실제로 많은 사람들이 이러한 Windows 10 사용에 대한 공격적인 추진에 화상을 입었고 여전히 남아 있습니다. 최신 업데이트 세트는 실제로, 기술적으로 수행하는 작업에 관계없이 신뢰를 더욱 침식하고 장기적으로 더 많은 피해를 입힐 뿐입니다. 그것은 고전적인 판매 발문 난센스입니다. 두 자릿수 영역의 IQ를 가진 사람들에게는 효과가 있지만 똑똑한 사람들에게는 효과가 없습니다.
아니요, 원격 측정 측면에는 새로운 것이 없습니다. 예, 업데이트 측면에 새로운 것이 있습니다. 즉, 이전보다 덜 신뢰할 수 있습니다. 최근에는 업데이트 품질을 낮출 수 있지만 Windows 7(및 Windows 8) 사용자가 Windows 10을 사용하고 시도하는 데 자신감을 갖는 데 도움이 되지 않습니다. 자유와 개인 정보 보호는 철학적 개념으로도 중요하기 때문입니다.
자유와 프라이버시에 대해 말하자면, Windows 10 업그레이드를 원하지 않는 경우 Microsoft는 시스템 업그레이드를 단번에 차단할 수 있는 업데이트를 출시했습니다. 실제로 Windows 업그레이드 및 원격 분석 기사를 확인해야 합니다. 즉, "현대" 세계 등을 시도하라는 재촉을 받지 않을 것입니다. 특히 관련 패치에는 Windows 7용 KB3050265 및 Windows 8.1용 KB3050267이 포함됩니다. 자.
그럼 어떻게 해야 할까요?
글쎄요, 2008년의 자동 업데이트에 대한 제 조언은 여전히 유효합니다. 절대 맹목적으로 업데이트를 적용해서는 안 됩니다. 상대방이 완벽한 제품을 얻을 수 있도록 모든 테스트 및 검증을 완료했다고 100% 확신할 수 없기 때문입니다. 하지만 더 있습니다. 자세히 설명하겠습니다.
- 업데이트를 가장 먼저 적용하지 마십시오. 대부분의 경우 즉시 패치를 적용해야 하는 기본 사항은 없습니다. 결국 Microsoft는 월별 주기로 패치를 제공하므로 1~29일 늦게 패치를 받게 됩니다(생각해 보세요). 전체 생태계가 이런 방식으로 패치를 제공하도록 설정되어 있다면 여기 저기 몇 주가 문제가 되지 않을 것입니다. 다른 한편으로 이것은 버그와 문제를 감지할 수 있는 유용하고 소중한 시간입니다. 다른 사람들이 문제를 찾게 한 다음 모든 것이 정리되고 적절해지면 패치를 적용합니다.
- 전체 시스템 이미지 없이 시스템 업데이트를 적용하지 마십시오. 이렇게 하면 패치에 문제가 있는 경우 롤백할 수 있습니다. 지난 20년 동안 잘못된 업데이트로 인해 몇 가지 시스템을 롤백했습니다. 사실 이것이 내가 이미징을 사용해야 했던 유일한 이유입니다. 시스템 업데이트와 드물게 응용 프로그램 업데이트로 인한 손상을 복구하기 위해서였습니다.
- 전체 보안은 일반적으로 과대평가되었습니다. 그렇습니다. 해킹 등의 대상이 되는 것은 고통스러울 수 있습니다. 그렇기 때문에 백업도 중요한 역할을 합니다. 그러나 자신의 어리석음의 희생자가 되기보다는 다른 회사가 데이터를 오용하거나 잘못 배치한 희생자가 될 가능성이 더 큽니다. 거의 매일 대규모 데이터 침해에 대해 읽을 수 있습니다. 이름과 이메일에서 실제 주소와 신용 카드 데이터에 이르기까지 수억 개의 데이터 기록이 항상 유출되고 있습니다. 그리고 당신은 이것에 대해 거의 통제할 수 없습니다. 따라서 시스템이 최신 패치 집합보다 몇 주 또는 몇 달 뒤쳐질 수 있습니다. 인터넷 연결 앱이 올바르게 구성되어 있으면 괜찮을 것입니다.
- 다른 사람이 나쁜 일을 하고 있다는 사실을 당신도 해서는 안 된다고 말할 수 있습니다. 옳은. 그러나 시스템을 완전히 패치하는 것이 만병통치약은 아닙니다. 내가 말했듯이 인터넷 연결 앱을 패치하는 것이 중요합니다. 그런 다음 관리 사용자가 아닌 표준 사용자를 사용하는 것을 고려해야 합니다. 브라우저에 Noscript와 같은 것을 원하고 EMET(및 Windows 10의 Exploit Mitigation)를 보안 도구로 원할 것입니다. 이 모든 것은 주류 IT 미디어나 시스템 패치에서 얻을 수 있는 평범한 공포를 불러일으키는 것보다 훨씬 더 중요합니다. 네, 네트워크 포트를 열어 두어야 하는 기업이 아닙니다. 방화벽이나 라우터를 사용하면 서버에 영향을 미치는 모든 종류의 취약점이 적용되지 않습니다.
마지막으로 가장 중요한 것은 분노를 계속 끓이는 것입니다. 좋은 논쟁은 종종 기술보다 더 효과적입니다. 회사는 무엇보다 명성 실추를 두려워합니다.
결론
때로는 기술과 관련하여 사실과 감정을 구분하기가 어렵습니다. 이것은 최종 사용자에게 도움이 되지 않습니다. 왜냐하면 사람들이 이와 같은 진정한 문제에 대한 해결책을 찾을 때 그들은 먼저 수년간의 판매 헛소리의 결과로 억눌린 좌절의 폭발을 걸러내야 하기 때문입니다.
기술적 관점에서 볼 때 여기에는 새로운 것이 없습니다. 그러나 이제 보안과 관련하여 비보안 넌센스를 얻는다는 사실은 Microsoft의 업데이트를 더 이상 신뢰할 수 없음을 의미합니다. 그래서 어쨌든 이것은 장엄한 역효과를 낼 것입니다. 사람들은 밀리는 것을 좋아하지 않으며 저는 계속해서 그렇게 하려는 시도에 놀랐습니다.
글쎄요, 저는 어떤 업데이트도 신뢰하지 않았기 때문에 기다렸다가 이미지 우선 접근 방식을 사용했습니다. 그게 지금 제가 드릴 수 있는 최선입니다. 더 밝은 미래는 없을 것입니다. 컴퓨팅의 황금기는 우리 뒤에 있습니다. 전반적으로 똑똑하고 독립적인 사람들에게는 상황이 악화될 것입니다. 한때 Linux 데스크탑은 큰 희망이었지만 그것은 또 다른 슬프고 공허한 꿈이었습니다. 행복한 마음으로 안녕히 계십시오.
건배.