Tietokone-lehti 10/2003

Turvapäivitysten armoilla

Tammikuussa 2002 Microsoft keskeytti uusien ohjelmien koodauksen ja pisti pystyyn talkoot turva-aukkojen korjaamiseksi. Microsoft halusi osoittaa, että vuoden 2001 monien virusten jälkeen se otti tietoturvan vakavissaan. Kaikkien uusien ohjelmien luvattiin olevan paljon aiempaa turvallisempia.

Tänä kesänä nähtiin, että turvatalkoot olivat osaksi pr-temppu. Rpc-tekniikasta löytyi aukko, jota käyttäen Blaster-mato (Lovesan) luikerteli koneisiin ja aiheutti suuret taloudelliset menetykset.

Microsoftin kannalta vakavinta oli se, että vika löytyi myös uusimmasta Windows 2003 server -käyttöjärjestelmästä, jonka piti talkoiden seurauksena olla erittäin turvallinen.

Niin ikään kiusallista oli, ettei Microsoft itse huomannut aukkoa, vaan sai tiedon asiasta ulkomaiselta tutkijaryhmältä. Korjauksen valmistuminen kesti joitakin viikkoja. Lisäksi kun pahin Blaster-kohu oli jo vaimentunut selvisi, että rpc-aukkoja oli muitakin.

On helppo ymmärtää, että Wordin tiedostomuuntimeen jää turva-aukko, mutta koska rpc liittyy suoraan koodin ajamiseen toisessa koneessa, sen virheettömyys olisi pitänyt tarkistaa miljoonaan kertaan.

Microsoftin tumpelointi rpc-asiassa on käsittämätöntä, eikä löydy mitään tekosyytä, jolla sitä voitaisiin puolustella.

Jatkuva riesa

Yleisesti hyväksytty käsitys on, että ohjelmiin jää väistämättä virheitä. Ei ole olemassa työkaluja tai menetelmiä, joilla nykyiset miljoonia rivejä sisältävät sovellukset saataisiin toimimaan täydellisen oikein ­ etenkään, kun ohjelmat eivät ole saaria, vaan toimivat aina vuorovaikutuksessa toisten ohjelmien kanssa.

Pienikin lipsahdus tai hiekanjyvä ohjelmien välisessä vuorovaikutuksessa riittää aiheuttamaan käyttäjälle näkyviä ongelmia. Pahimmillaan taloudelliset menetykset ovat miljoonaluokkaa ja jopa ihmishenget saattavat olla vaarassa.

Yleisesti hyväksytty ratkaisu ongelmaan on jatkuva päivittäminen. Olipa käyttöjärjestelmä tai sovellus mikä tahansa, sille ilmestyy korjauksia, jotka käyttäjän pitää hakea internetistä ja asentaa koneeseensa.

Tässä suhteessa Microsoft on tehnyt paljon asioita oikein. Sen Update-toiminto analysoi koneen ja hakee tarpeelliset tiedostot automaattisesti. Microsoft antaa melkeinpä ymmärtää, että on käyttäjän oma vika, jos päivitystoimintoa ei ole käytetty ja aukot ovat jääneet tukkimatta.

Vain laajakaistan hankkineille

Niin kehittynyttä kuin Microsoftin päivitystekniikka onkin, se ei riitä korjaamaan virheellisten ohjelmien ongelmia.

Ensimmäinen ongelma on päivitysten koko. Windows XP:n ostanut kotikäyttäjä hämmästyy huomatessaan, että hänen pitäisi ladata kymmenien megatavujen korjauspaketti netistä, jotta alkuperäisen tuotteen virheet saataisiin korjattua. Tämän lisäksi muutaman megatavun päivityksiä satelee yhtenään.

Päivitysten lataaminen ilman laajakaistayhteyttä on epätoivoista puuhaa. Windows-paketissa pitäisikin olla teksti "vaatii laajakaistayhteyden" osana muita laitevaatimuksia.

Toinen ongelma ovat itsekseen toimivat koneet ja palvelimet. Jokaiselle koneelle ei voi nimetä päivystävää mikrotukihenkilöä. Ongelma on tuttu myös kotikäytössä. Perheen isä tai äiti saattaa osata päivitysten asentamisen, mutta kun hän on matkoilla, kone jää oman onnensa nojaan.

Päivitykset pakolla?

Blaster-mato osoitti, että vaikka päivitykset ovat olemassa, ne jäävät liian usein asentamatta. Entä jos Windows päivittäisi itsensä automaattisesti? Kuulostaa hyvältä, mutta ei toimi käytännössä, sillä kaikilla ei ole riittävän nopeaa yhteyttä päivitysten siirtämiseksi.

Kaikki lähiverkossa olevat koneet eivät pääse internetiin hakemaan päivityksiä. Silti yksikin saastunut työasema riittää levittämään madon muihin koneisiin, kuten Blasterin tapauksessa nähtiin.

Monet päivitykset vaativat myös koneen uudelleenkäynnistämistä. Vain käyttäjä itse voi tietää, milloin koneen voi turvallisesti sammuttaa. Automaattinen uudelleenkäynnistys on mahdoton ajatus.

Lisäksi pakollinen päivitysjärjestelmä loisi uudenlaisen uhkakuvan: jos joku onnistuisi murtautumaan päivitysten jakelupalvelimelle, hän voisi ujuttaa mukaan oman koodinsa ja saada hallintaansa kerralla sata miljoonaa konetta.

Pahimmillaan valepäivitys voisi tuhota levyltä alkuperäisen päivitysohjelman, jolloin Microsoft menettäisi otteensa koneista, eikä pystyisi enää jakamaan oikeita korjauksia. Tuloksena olisi katastrofi koko maailmantaloudelle, kun työt pysähtyisivät miljoonissa yrityksissä.

Ei päivityksiä lainkaan

Turvapäivityksiin liittyy vielä yksi ongelma: niitä ei välttämättä edes tehdä. Esimerkiksi Windows 98:n käyttäjät ovat nyt oman onnensa nojassa, koska Microsoftin tuki vanhenevalle tuotteelle loppui 30. kesäkuuta.

Vaikka Windows 98 toimii edelleen mainiosti monissa kotikoneissa, sitä ei Microsoftin mielestä pitäisi käyttää. Kaikkien pitäisi maksaa vaadittu päivityshinta ja siirtyä uudempaan käyttöjärjestelmään.

Vaatimus on naurettava. Monet suositut pelit eivät toimi uusissa Windows-versioissa, eikä koneiden levytila riitä; päivityksen kustannuksista ja työmäärästä puhumattakaan.

<takaisin