Vài ngày trước, tôi đã đọc một loạt bài viết xung quanh loạt bản vá bảo mật tháng 7 cho Windows 7. Một trong số đó, gói KB4507456 chỉ dành cho bảo mật, có sẵn qua Danh mục trực tuyến (chứ không phải WU) dường như cũng chứa mã đo từ xa. - một thứ gọi là Trình đánh giá tương thích. Hừm, nghịch ngợm.
Tôi quyết định kiểm tra điều này và xem những gì mang lại. Có hai phát hiện quan trọng về vấn đề này - một là liệu Microsoft có lén lút sử dụng phép đo từ xa cho Windows 7 dưới vỏ bọc là một bản sửa lỗi chỉ dành cho bảo mật hay không và hai là ý nghĩa rộng lớn hơn của động thái này đối với lòng tin của người dùng. Hãy cùng khám phá.
Người đánh giá khả năng tương thích
Để xem liệu bản vá tháng 7 có thực sự đẩy một chút nghịch ngợm lên người dùng Windows 7 hay không, tôi đã kiểm tra trạng thái của một trong các máy Windows 7 của mình, máy được cập nhật lần cuối vào ngày 22 tháng 5, tức là nó chưa phải chịu các bản vá tháng 7. Xin lưu ý rằng nó có các mục nhập chính xác trong Trình lập lịch tác vụ như được tham chiếu trong loạt bài viết mới nhất.
Vì vậy, không, điều này không được thêm vào tháng 7 - chỉ được cập nhật. Lý do gì? Tôi không biết. Tuy nhiên, những tác vụ này không thực hiện bất kỳ điều gì trừ khi bạn chọn tham gia Chương trình Cải thiện Trải nghiệm Khách hàng (CEIP). Thật vậy, nội dung của các nhiệm vụ đã lên lịch trong Trải nghiệm ứng dụng có nội dung:
Tổng hợp và tải lên thông tin Đo từ xa của Ứng dụng nếu được chọn tham gia Chương trình Cải thiện Trải nghiệm Khách hàng của Microsoft.
Và bạn có thể kiểm tra xem mình đã chọn tham gia CEIP hay chưa. Theo mặc định, Windows 7 KHÔNG được chọn tham gia CEIP.
Bây giờ, đã có lúc một trong các bản cập nhật tích lũy giới thiệu một dịch vụ mới có tên là Dịch vụ theo dõi chẩn đoán từ khi nào - nhưng tôi không tin rằng nó có liên quan đến các tác vụ đã lên lịch ở trên. Trên máy chủ cụ thể này, dịch vụ này ở trạng thái bị vô hiệu hóa và trạng thái này không thay đổi giữa các lần cập nhật (cho đến nay).
Nhưng tôi đã nói về điều này nhiều năm trước, với toàn bộ âm mưu của Windows 10 &keylogger. Điều này thực sự không có gì mới và phép đo từ xa dữ liệu đã có từ lâu. Từ tất cả các mục đích thực tế, sự hiện diện của mã này không làm thay đổi cách Windows 7 hoạt động. Nhưng đó mới chỉ là điểm đầu tiên của tình huống này.
Sự tin tưởng của người dùng
Yếu tố quan trọng hơn là CÁCH Microsoft thực hiện cập nhật. Bảo mật-chỉ có nghĩa là những gì nó có nghĩa là. Để bao gồm các gói không phục vụ mục đích duy nhất là bảo mật là vi phạm lòng tin của người dùng, những người mong muốn các bản cập nhật của họ hoạt động như văn bản nói. Thật vậy, việc chuyển sang các bản cập nhật tích lũy đã loại bỏ một mức độ tự do của người dùng nâng cao trong cách họ quản lý bản vá của mình, vì mức độ chi tiết của ngày xưa không còn nữa. Điều này có nghĩa là bạn phải chấp nhận toàn bộ gói cập nhật - hoặc không có gì cả.
Sau đó, đừng quên chiến dịch GWX. Hầu như không phải là kỷ lục về hành vi tuyệt vời mà bạn mong đợi. Thật vậy, nhiều người đã bị đốt cháy bởi sự thúc đẩy mạnh mẽ này để sử dụng Windows 10 và nó vẫn còn tồn tại. Bộ cập nhật mới nhất, BẤT CỨ những gì họ làm trên thực tế, về mặt kỹ thuật, sẽ làm xói mòn lòng tin hơn nữa và về lâu dài, sẽ chỉ gây ra nhiều thiệt hại hơn. Đó là điều vô nghĩa khi bán hàng tận nơi. Phù hợp với người có IQ ở vùng hai chữ số, không phù hợp với người thông minh.
Vì vậy, không có gì mới ở khía cạnh đo từ xa. Vâng, có một cái gì đó mới ở phía cập nhật - và điều đó có nghĩa là chúng ít đáng tin cậy hơn trước đây. Bạn có thể thêm chất lượng của các bản cập nhật bị giảm trong thời gian gần đây và không có điều nào trong số này giúp tạo niềm tin cho người dùng Windows 7 (và có thể cả Windows 8) trong việc tiếp tục và dùng thử Windows 10. Bởi vì quyền tự do và quyền riêng tư rất quan trọng, thậm chí là các khái niệm triết học.
Nói về quyền tự do và quyền riêng tư, đến một ngày, nếu bạn không muốn nâng cấp Windows 10, thì Microsoft đã phát hành các bản cập nhật cho phép bạn chặn nâng cấp hệ thống một lần và mãi mãi. Thật vậy, bạn nên kiểm tra bài viết đo từ xa &nâng cấp Windows của tôi. Điều này có nghĩa là bạn sẽ không bị thúc giục thử thế giới "hiện đại" và bất cứ điều gì. Cụ thể, các bản vá liên quan bao gồm KB3050265 cho Windows 7 và KB3050267 cho Windows 8.1. Thế là xong.
Sau đó phải làm gì?
Chà, lời khuyên của tôi về cập nhật tự động từ năm 2008 vẫn còn hiệu lực. Bạn KHÔNG BAO GIỜ nên áp dụng các bản cập nhật một cách mù quáng vì bạn không bao giờ có thể chắc chắn 100% rằng bên kia đã thực hiện tất cả các thử nghiệm và xác nhận để đảm bảo bạn nhận được một sản phẩm hoàn hảo. Nhưng có nhiều hơn nữa. Hãy nói rõ hơn.
- Đừng bao giờ là người đầu tiên áp dụng các bản cập nhật. Hầu hết thời gian, không có gì quan trọng bắt buộc bạn phải áp dụng các bản vá ngay lập tức. Xét cho cùng, Microsoft cung cấp các bản vá theo nhịp hàng tháng, vì vậy điều này có nghĩa là bạn sẽ nhận được các bản vá trễ từ 1-29 ngày (nghĩ về điều đó). Nếu toàn bộ hệ sinh thái được thiết lập để cung cấp các bản vá theo cách này, thì một vài tuần ở đây hoặc ở đó sẽ không thành vấn đề. Mặt khác, đây là khoảng thời gian quý giá, hữu ích để phát hiện lỗi và sự cố - do đó, hãy loại bỏ vấn đề này. Hãy để những người khác tìm ra vấn đề và sau đó khắc phục sau khi mọi thứ đã được sắp xếp ổn thỏa.
- Không bao giờ áp dụng các bản cập nhật hệ thống mà không có hình ảnh ĐẦY ĐỦ của hệ thống. Bằng cách này, bạn có thể quay lại nếu có vấn đề với các bản vá lỗi. Trong hai mươi năm qua, tôi đã khôi phục một vài hệ thống do các bản cập nhật không tốt. Trên thực tế, đây là lý do duy nhất tôi cần sử dụng hình ảnh, để hoàn tác thiệt hại do cập nhật hệ thống - và một số ít ứng dụng - gây ra.
- Nói chung, toàn bộ vấn đề bảo mật được đánh giá quá cao. Vâng, trở thành mục tiêu của một vụ hack hoặc tương tự có thể gây đau đớn, đó là lý do tại sao các bản sao lưu cũng đóng một vai trò quan trọng. Nhưng bạn có nhiều khả năng trở thành nạn nhân của việc các công ty khác lạm dụng hoặc đặt nhầm dữ liệu của bạn hơn là trở thành nạn nhân của sự điên rồ của chính mình. Bạn có thể đọc về các vụ vi phạm dữ liệu lớn gần như hàng ngày. Hàng trăm triệu bản ghi dữ liệu bị rò rỉ mọi lúc, từ tên và email đến địa chỉ thực và dữ liệu thẻ tín dụng. Và bạn có rất ít quyền kiểm soát đối với điều này. Vì vậy, hệ thống của bạn có thể chậm hơn vài tuần hoặc vài tháng so với tập hợp các bản vá mới nhất, miễn là các ứng dụng kết nối với Internet của bạn được định cấu hình đúng cách, thì bạn sẽ ổn thôi.
- Bạn có thể nói - thực tế là người khác đang làm việc không tốt, bạn cũng không nên nói như vậy. Chính xác. Nhưng việc hệ thống được vá đầy đủ không phải là thuốc chữa bách bệnh. Như tôi đã nói, việc vá các ứng dụng truy cập Internet là rất quan trọng. Sau đó, bạn nên cân nhắc sử dụng người dùng tiêu chuẩn thay vì quản trị viên. Bạn muốn một cái gì đó như Noscript cho trình duyệt của mình và bạn chắc chắn muốn EMET (và Giảm thiểu khai thác trong Windows 10) làm công cụ bảo mật của mình. Tất cả những điều này quan trọng hơn rất nhiều so với sự sợ hãi thông thường mà bạn nhận được trên các phương tiện CNTT chính thống hoặc các bản vá hệ thống. Ồ vâng, bạn không phải là doanh nghiệp phải mở các cổng mạng của họ. Sử dụng tường lửa hoặc bộ định tuyến, sau đó tất cả các loại lỗ hổng ảnh hưởng đến máy chủ sẽ không áp dụng cho bạn.
Cuối cùng nhưng không kém phần quan trọng, hãy giữ cho sự oán giận đó sôi sục. Một cuộc tranh cãi tốt thường hiệu quả hơn kỹ thuật. Các công ty sợ tổn hại danh tiếng hơn bất cứ điều gì khác.
Kết luận
Đôi khi, thật khó để tách biệt thực tế khỏi cảm xúc khi nói đến công nghệ. Điều này không giúp ích gì cho người dùng cuối, bởi vì khi mọi người tìm kiếm giải pháp cho những mối quan tâm thực sự như thế này, trước tiên họ phải lọc qua những cơn thất vọng dồn nén bộc phát do hậu quả của nhiều năm bán hàng nhảm nhí.
Từ quan điểm công nghệ, không có gì mới ở đây. Tuy nhiên, thực tế là bây giờ bạn nhận được những điều vô nghĩa về bảo mật với bảo mật có nghĩa là bạn không thể thực sự tin tưởng vào các bản cập nhật từ Microsoft nữa. Vì vậy, nếu bất cứ điều gì, điều này sẽ gây phản tác dụng. Mọi người không thích bị thúc ép và tôi ngạc nhiên với những nỗ lực lặp đi lặp lại để làm như vậy.
Chà, tôi chưa bao giờ tin tưởng vào bất kỳ bản cập nhật nào, do đó, cách tiếp cận hình ảnh đầu tiên của tôi là chờ xem. Đó là điều tốt nhất tôi có thể cung cấp cho bạn bây giờ. Về một tương lai tươi sáng hơn, có lẽ sẽ không có. Những ngày vàng son của điện toán đang ở phía sau chúng ta. Nhìn chung, mọi thứ sẽ trở nên tồi tệ hơn đối với những người thông minh và độc lập. Máy tính để bàn Linux đã từng là một niềm hy vọng lớn lao, nhưng đó lại là một giấc mơ trống rỗng, đáng buồn khác. Trên ghi chú hạnh phúc đó, tạm biệt.
Chúc mừng.