Pravidelné aktualizace operačního systému a programů jsou pro uživatele počítačů samozřejmostí. I vaše Windows v pravidelných (a někdy nepravidelných) intervalech stahují a instalují bezpečnostní i funkční aktualizace.
Takřka každý moderní program obsahuje aktualizační mechanismus, který mu umožňuje z internetu stahovat své nové verze a vylepšení. Software na vašem počítači je tak vlastně neustále se měnící, dynamické prostředí. Připadá nám to jako něco úplně automatického. A automatické to také většinou je.
Proč se ale vlastně Windows (a aplikace) aktualizují? Proč se v počítačích instalovaný software neustále mění? Odpověď na tuto možná na první pohled hloupou otázku zdaleka není tak samozřejmá, jak si můžeme myslet.
Aktualizace funkční, bezpečnostní, ...
Ve skutečnosti existuje několik hlavních typů aktualizací softwaru. Na uživatelských zařízeních, mezi něž patří i vaše PC, se nejčastěji můžeme setkat se čtyřmi z nich:
-
Funkční aktualizace (např. databáze antivirového programu)
-
Bezpečnostní aktualizace (tzv. záplaty) a aktualizace řešící funkční závady
-
Kumulativní aktualizace, které částečně povyšují generaci softwaru (servisní balíčky)
-
Instalace nových generací softwaru aktualizačními mechanismy
Záměrně jsme se zde vyhnuli tomu, že aktualizací dochází k instalaci nové "verze" programu nebo jeho části; k tomu totiž dochází vždy. "Generací" se proti tomu míní, že aktualizace zavádí verzi programu, která je oproti předchozí jiná i z uživatelského nebo funkčního hlediska (tedy nikoli jen vnitřními pochody).
Aktualizační nástroje z minulého století
Nejčastěji se aktualizační mechanismy softwaru uplatňují v případě funkčních a bezpečnostních aktualizací. Obojí existuje v současné podobě díky rozšíření internetu, respektive díky tomu, že počítače spolu komunikují a tím vzniká ideální prostředí k šíření škodlivého softwaru.
Aktualizace systémů ale měly původně poněkud jiný význam.
Aktualizační nástroje byly (na platformě PC) již od 80. let minulého století součástí některých jednotlivých programů. Jejich účelem bylo usnadňovat uživatelům přechody ze starších generací na novější. O jejich aktualizaci v průběhu životního cyklu, tedy o změnách v rámci téže generace jednoho programu, se neuvažovalo.
Chyby nalezené po vydání dané verze programu se opravovaly až v příští generaci. Jedinou výjimkou z toho byly některé aplikace stavěné na zakázku, kde aktualizační nástroje umožňovaly jak přechody na novější generace, tak na zpěvné převádění některých jejich vlastností do starších programů (tzv. backporty).
Kdy se vše změnilo
Analogická byla situace i tam, kde je většina aktualizací funkčního charakteru. Tedy u antivirových a bezpečnostních programů. Antivirový program se distribuoval s databází virů, která s ním byla pevně spojena. Další verze databáze tedy znamenala další generaci samotného antiviru. To však nemělo dlouhého trvání.
Masové rozšiřování počítačů i do oborů, kde dříve nebyly, a jejich unifikace okolo platformy PC v první polovině 90. let způsobila, že se změnil jak přístup tvůrců i uživatelů k softwaru, tak povaha rizik z něj vyplývajících. Stoupající počet virů šířených na disketách znamenal nutnost rezidentní ochrany.
S ní bylo výhodnější aktualizovat pouze databáze antivirových systémů a ne systémy celé. Hlad po softwarových aplikacích změnil způsob jejich vývoje. Mnoho programů se tak používalo a dále vyvíjelo zároveň. To znamenalo nutnost jejich dílčích aktualizací.
Na "díry" se přichází až během provozu softwaru
S celosvětovým rozšířením internetu se objevila celá řada nových technických výzev a hrozeb. Jednou z nejvýznamnějších bylo to, že některé programy mají technické nedodělky nebo skryté vlastnosti, které je umožňují zneužít k napadení počítačů. Tzv. bezpečnostní chyby se staly závažnou záležitostí zejména poté, co se ukázalo, že jich je mnohem více, než se tvůrci softwaru původně domnívali.
Bezpečnostní chyby začaly být využívány hackery k cíleným, ale hlavně masově se šířícím automatickým útokům a k šíření škodlivého softwaru. To vedlo k nutnosti častější aktualizace ochranných mechanismů, i k potřebě řešení nejzávažnějších vad formou záplat (angl. "patch").
Aktualizační systém pracující již ne s disketami, ale s internetovými servery se stal standardní součástí každého operačního systému a mnoha softwarových aplikací. Velké množství aktualizací softwaru vyplývající z velkého počtu objevených chyb pak způsobilo nutnost čas od času všechny aktualizace spojit dohromady, aby byla zajištěna konzistence a kompatibilita systémů. Zrodil se servisní balíček.
"Patchování" dnes
Většina aktualizací softwaru, s nimiž se každodenně můžeme setkat, tak uživateli vlastně nic nového nepřináší. Jedná se o funkční aktualizace ochranných mechanismů (antiviru, firewallu) a o bezpečnostní aktualizace softwaru (operačního systému, instalovaných programů).
Jejich smyslem je odstranit potenciálně chybná místa v softwaru tak, aby jich nebylo možné využít k jeho napadání. A připravit ochranný software na aktuální hrozby přicházející se sítě. Autoři tomu říkají vylepšování softwaru, uživatelé to tak až na výjimky nevidí.
U některých aplikací však aktualizační mechanismy přesto slouží tomu, k čemu byly původně vytvořeny, tedy k instalaci nových generací programů a k zavádění nových funkcí. Příkladem může být webový prohlížeč Firefox, případně některé aktualizace na platformě Mac OS X.
Také Microsoft příležitostně využívá svého aktualizačního systému k distribuci nových generací programů dodávaných s Windows. Některé operační systémy (třeba Ubuntu Linux) je možné aktualizačními mechanismy povyšovat na zcela nové generace.
Obecně ale platí, že zavádění nových funkcí pomocí online aktualizací a povyšování softwaru na nové generace není v mnoha případech vlastnost vítaná, a tam kde se provádí, je dost kontroverzní.
A co kdyby to přestalo?
Co by se stalo, kdyby proud aktualizací směřující na váš počítač ustal? I přes občas se vyskytující strašení, že by nastal konec světa, by většina uživatelů zřejmě žádný okamžitý negativní efekt nepocítila. Počítače, které nejsou trvale připojeny k internetu, nemusí obsahovat výlučně aktuální software.
Pro počítače, jež spolu se sítí nejsou používány vůbec, je většina bezpečnostních aktualizací zbytečná. Bezpečnost koncových zařízení je možné zajistit vnějšími ochrannými prostředky. A vzhledem k tomu, že každá aktualizace je zásahem do funkčního stavu, existují dokonce takové počítače, které se záměrně neaktualizují vůbec.
Na druhé straně pokud by nově objevené bezpečnostní chyby v softwaru zůstaly bez řešení, staly by se počítače s nimi více náchylné k šíření škodlivého softwaru. Tím by docházelo ke snižování výkonu počítačů, k ztrátám a vykrádání dat, k přetěžování komunikační kapacity.
Záplaty potřebujeme
Pravidelná aktualizace softwaru je tak pro naprostou většinu uživatelů počítačů nezbytností. Ačkoli většina aktualizací nepřináší vlastně nic nového, a i když, počítače tím utrácejí čas i přenosové kapacity.
Patchování je – bohužel – nezbytností. A pokud nedojde k významné změně v koncepci zabezpečení počítačů nebo softwaru jako takového, nutností zůstane.
Post skriptum
Když společnost Google představila svůj operační systém Chrome OS, jedním z taháků pro jeho uživatele mělo být to, že obsažené aplikace budou vždy aktuální. Budou totiž provozovány ze serverů a změní-li se jejich podoba tam, změní se i výsledek u všech uživatelů. Google s touto ideou není první.
O něco podobného se pokoušel Apple po uvedení první generace svého telefonu iPhone. Ještě před ním se stejným principem koketoval Microsoft. Žádná z těchto firem však, alespoň prozatím, se svým způsobem jak potlačit nutnost aktualizací softwaru nebyla úspěšná. Zda se to v budoucnosti změní, uvidíme.
