[HWSW]

Több szoftvergyártó együttmûködésében a héten tartják az International Technology Update Week eseményt, amelynek keretében a vállalatok a szoftverek rendszeres frissítésének fontosságára szeretnék felhívni a figyelmet.
https://www.hwsw.hu/hirek/48764/skype-adobe-symantec-frissites-szoftver-biztonsag.html

[bviktor]

Jó lesz az 90%-nak is...

[fluffysajt]

Nem csoda. Tényleg vannak olyan frissítések, melyeket fontos telepíteni. De manapság a legtöbb inkább egy üzleti fogás. Mert a nép szerintük elvárja. A víruskeresõknél is kíváncsi lennék, hogy egy nap, ténylegesen mennyi valós veszély ellen vértezik föl. Vagy egyszerûen csak azért jön naponta, hogy megnyugtassák a népet, hogy a mai vírusok ellen is véd?

Ma már az égvilágon minden automatikusan frissül. Android appoknál is sokszor nem azért adnak ki egy frissített verziót, mert érdemben csináltak volna valamit. Hanem egyszerûen azért, hogy újra kicsit feljebb kerüljenek a találati listába, mert ez történik, ha x idõnként frissítést ad ki.
És arra is volt már jó pár példa, hogy frissítések ténylegesen problémát okoztak, vagy az automatikus frissítési eljárást használták ki pont egy egy támadáshoz.

[bviktor]

@fluffysajt: már ne haragudj, de amit te itt összelocsogtál, az tömény hülyeség.

[Raynes]

A felhasználók jó része lófaszt sem tud, csak az IE ikonjára kattintgatni ész nélkül, meg nyomkodni mindenre a Yes, OK, Allow, Accept, Next gombokat, meg ezek saját nyelvének megfelelőit, meg rosszabb esetben kipakolni meg kimenteni minden szart az Asztalra, jobb esetben egyetlen szortírozatlan mappába. Se a partíciókat, se a könyvtárszerkezetet, se kiterjesztéseket, se a GUI felépítésének elveit nem értik, a menüket bemagolják jobb esetben. Sem eszközt telepíteni, se felesleges programot eltávolítani, sem keresni nem tudnak. Biztonsági mentéseket nem csinálnak, ellenben törölnek le meggondolás nélkül mindent. Miért pont a frissítésre figyelnének? Jól van ez így, legalább mindig lesz szükség informatikusokra.

[nistvan]

@Raynes: Nem is kell ezek jó részét tudniuk, ettõl még a saját munkájukat jól végezhetik.

[antyg]

@fluffysajt: Rendkívül baromság amiket írogattál. Nézz szét a neten mielõtt ilyeneket beszélsz. A tény az, hogy pl a számítógéps vírusok, tehát a víruskeresõk esetében is nap, mint nap jönnek elõ új vírusok (nem csak egy, hanem akár 100-as nagyságrendrõl is beszélhetünk) melyeket folyamatosan vizsgálnak a vírusirtók fejlesztõi. És nem csakezen programoknál szükségesek a folyamatos javítgatások, hanem inden más programnál is, hiszen folyamatosan tesztelik a progikat, hogy hol lehetnek esetleg még sebezhetõk, ebben az esetben akár naponta lehet újabb és újabb hibákat felfedezni. (Erre al egjobb dolog, ha etikus hekkelésel próbálják meg keresgélni a programok hiányosságait), ezért jó a napi frissítés. Ha te nem frisstíed naponta a szoftvereidet, az a de gondod, csak utána ne problémázz ha valami gond adódik!

Amúgy a frissítséekkor senki sem kerül feljebb a találati listán, az egy frissítés, ami normál esetben automatikusan letöltõdik és települ, más esetben jelzi, hogy van frissítés (ez attól függ, hoyg van beállítva adott program, lásd Windows OP rendszer....)

[des]

Hát én is azok közé tartozom akik nem updatelnek. De én szinte soha. (+ az én esetem speciális mondjuk.) Max 1-2 programot, amikor annak idejét látom. (pl browser) Ne más mondja meg nekem mikor van ez az idő. Nekem semmi szükségem a sallangra, az olyan funkciókra, miket sosem használnék. Szeretem a letisztulságot, meg hogy az "én kezemben legyen a gyeplő". Ne változzon már meg folyton nekem a kinézet, hogy ez ide kerül, az oda, ez eltűnik, amaz új lett, ez már nem működik és fabrikálni kell, stb. No thanks. Ha ezek a dolgok külön, modulárisan lennének, opcionálisan, akkor nem lenne gondom ezzel sem. (a biztonsági rész külön, a sallang megint külön. Értem ez alatt, hogy pl használhatnám a ff 3.6ot a mai napig úgy, hogy ff 15 tudással. Itt most a "renderingre" gondolok, hogy tudja a html5-öt meg a css+js dolgokat, amit a mai web megkövetel. stb. Az összes többi sallang nem kell nekem. stb.) Persze a világ nem így működik.

Oké, a biztonság az már kérdés. De ezt is lehet okosan csinálni. Na mindegy. Majd jönnek az okosok mindjárt, és jól helyre igazítanak hogy márpedig de updatelni kell, mert csak. Aha. ok. (egyébként értem én miért kellene.)

Szerkesztette: des 2012. 07. 24. 13:08 -kor

[fluffysajt]

@bviktor: Dolgoztam már olyan területen, ahol masszívan ment a software fejlesztés. Nevet nem mondhatok, titoktartási nyilatkozat, de 20-nál jóval több programozó dolgozott a projecten. És ott pl elõfordult, hogy egy frissítést csak azért adtak ki, mert közeledett a határidõ, és tudták jól, hogy egy egy funkció nem, vagy hibásan mûködik, de mégis kiadták, mert a határidõ ott volt. Ráadásul pont a frissítés miatt olyanra is volt példa, hogy brutális nagy hibát okozott, ami addig nem volt jelen.

Nem kimondottan a skype ra gondolok, hogy rákattint, frissít, vagy egyéb user közeli kreténség. De pl vállalat irányítási rendszereknél is elõfordul, hogy egyik frissítés után bizonyos funkciók eltûnnek. A php frissítésénél is megesik, hogy egy addig mûködõ megoldást, át kell írni, mert megváltozott a szintaktika vagy pythonnál is pl, amikor úgy megváltozott, hogy egy sima print sem mûködött utána.

Kritikus rendszerekben egyetlen modul frissítése teljes lavinát tud elindítani. És aki mást állít, annak eddig baromi nagy szerencséje volt, vagy nem foglalkozott még ilyesmivel.

Bár nem is kell ilyen messzire menni. Amióta a flash player updatere process szinten fut, pont nem olyan régen, érdekes mód, elég sok gépen jelentkezett, hogy maga az updater omlik össze, és 15 percenként ijesztgeti a usert, akik elõbb nekiállnak többnyire maguk elhárítani, és miután már széttúrták a gépet a felismerhetetlenségig, utána jelzik csak a hibát az általuk generálttal együtt.

Ha te eddig egy tonna modult frissítettél egybõl a megjelenésénél, miközben elég kényes rendszerek épségéért feleltél, de még soha egyszer sem lett belõle semmi problémád, akkor elég nagy mázlid volt. Bár azt is nehéz elhinni, hogy egy kisebb rendszergazda, aki csak win xp kliens gépekkel foglalkozott, ne találkozott volna már pár rossz kimenetelû frissítéssel.

Vagy legalább azzal, amikor volt nem is olyan rég a böngészõk közti biztonságot vizsgáló verseny.
És a chrome-ba kiadtak a háttérben egy olyan frissítést, csak a verseny kedvéért, ami a flasht, szinte minden jogtól megfosztotta, mert tudták, hogy onnan fogják törni. Csak hogy ez a usereknél is települt, nem csak a versenyzõknél, és pár napig, hétig a flash megállás nélkül omlott és teljesen használhatatlan volt. A sima userek persze nem értették miért. Csak annyit láttak, hogy most szar, majd késõbb pedig hogy magától megjavult.


Mellesleg már szinte minden program futtat a háttérben olyan szolgáltatást, ami frissítéseket keres, pár megát lecsap a memóriából, és kis forgalmat is generál. (3g esetében ez is problémás lehet) Ezzel nem is lenne gond, ha maximum egy két program csinálná csak ezt. De sajnos lassan az összes. És együtt már nem elhanyagolandó az erõforrás igényük.

[fluffysajt]

@antyg: Android appokról beszéltem. A play store ban igenis elõnyt jelent, a jól idõzített frissítés kiadása.

[Raynes]

Idézet: des - Dátum: 2012. 07. 24. 14:06

Hát én is azok közé tartozom akik nem updatelnek. De én szinte soha. (+ az én esetem speciális mondjuk.) Max 1-2 programot, amikor annak idejét látom. (pl browser)

Sokáig én is így voltam vele, de leszoktam róla. Nem a biztonság miatt frissítek, hanem elsősorban az új funkciók miatt. Jó párszor tapasztaltam, mikor egy verzióra később váltottam, hogy nem érte meg halogatni, mert voltak benne hasznos dolgok, amit előbb is tudtam volna használni. Sokszor már csak azért is megéri frissíteni, mert úgy inkább kapsz segítséget fórumokon, ha nem a legfrissebbet használod, ahhoz már nem szokott olyan dokumentáció lenni, meg rá szokták mondani, hogy használj újabbat. Sokáig tartottam tőle, hogy az új verzió instabil, de az idő bebizonyította, hogy ettől sem kell félni, ha be is csúszik ilyen, nagyon ritkán és akkor sem tart semmiből workaroundot találni vagy visszalépni egy verziót. Nagyon ritka az, mikor tényleg sokáig egy régi verziót kell használni, mert az újakat annyira elcseszték (pl. Foxit PDF Reader v5+), van aki így van a Skype-pal is.

Idézet: des - Dátum: 2012. 07. 24. 14:06

Értem ez alatt, hogy pl használhatnám a ff 3.6ot a mai napig úgy, hogy ff 15 tudással. Itt most a "renderingre" gondolok, hogy tudja a html5-öt meg a css+js dolgokat, amit a mai web megkövetel. stb. Az összes többi sallang nem kell nekem. stb.) Persze a világ nem így működik.

Ez már évekkel ezelőtt eszembe jutott, le is írtam itt valamelyik topikban. Már rég csinálhattak volna olyat, hogy csak a rendermotort külön kiadják (lehet hogy van már ilyen) és lehetne váriálni a motorokat különböző üres GUI-kkal, ötvözni az előnyöket. Sakkprogramoknál már régóta így megy.

[Jahno]

Idézet: des - Dátum: 2012. 07. 24. 14:06

Oké, a biztonság az már kérdés. De ezt is lehet okosan csinálni. Na mindegy. Majd jönnek az okosok mindjárt, és jól helyre igazítanak hogy márpedig de updatelni kell, mert csak. Aha. ok. (egyébként értem én miért kellene.)

Én vagyok az az okos. Mert OS-t nem árt, de manapság egy flash/pdf/bármivel be lehet szívni valami fost.

[Jahno]

Idézet: fluffysajt - Dátum: 2012. 07. 24. 14:17

És ott pl elõfordult, hogy egy frissítést csak azért adtak ki, mert közeledett a határidõ, és tudták jól, hogy egy egy funkció nem, vagy hibásan mûködik, de mégis kiadták, mert a határidõ ott volt. Ráadásul pont a frissítés miatt olyanra is volt példa, hogy brutális nagy hibát okozott, ami addig nem volt jelen.

Naja, ez előfordul, főleg ha a befektető/marketing/részvény miatt tolni kell. Én sem értem, de elég sok cégnél előfordul, mikor nem a programozók mondják meg, mennyi idő alatt lehet fejleszteni (plusz tesztelés, plusz bugfix), hanem valami projekt/marketoing hasracsap, és kitalálja, amitől mindenki szopolik.

[antyg]

@fluffysajt: Csak, hogy itt most nem az Android app-okról volt szó, hanem windows-os környezetben mûködõ (de akár linux-os környezetrõl is beszélhetünk) szoftverekrõl, alkalmazásokról. Az egy dolog, hogy a Google hogy oldja meg a Play-ben a frissített szoftverek rendezését.
Amúgy nyilván az a fontos ott is, ha valaki keres egy app-ot, az a legfrissebbet találja meg, és ne a telepítést követõen keljen a programnak megnéznie, hogy van-e frissebb változat, ezért ebben az esetben még jó is, hogy a legfrissebb változat van legelöl, ezt máshogy normálisan nem is lehetett volna megoldani, ez a legegyszerûbb rá. (egy példa: ha pl. Te az Android telódra a Firefox for Android szoftvert keresed, nyilván, hogy nem az elavultnak számító 12--es vagy 13-s verziót keresed, hanem a legutolsó kiadást, a 14-est, na ezért vannak elöl, mert úgy is jelezné, hogy van fenn friss változat...)

[antyg]

@fluffysajt: "Dolgoztam már olyan területen, ahol masszívan ment a software fejlesztés. Nevet nem mondhatok, titoktartási nyilatkozat, de 20-nál jóval több programozó dolgozott a projecten. És ott pl elõfordult, hogy egy frissítést csak azért adtak ki, mert közeledett a határidõ, és tudták jól, hogy egy egy funkció nem, vagy hibásan mûködik, de mégis kiadták, mert a határidõ ott volt. Ráadásul pont a frissítés miatt olyanra is volt példa, hogy brutális nagy hibát okozott, ami addig nem volt jelen."

Pedig lehet, hogy jobb lenne megmondani, hogy melyik ez a cég... az egyes rendszerekben lévõ fejlesztéseket illik letesztelni, mielõtt élesben kiadnák, hogy a legtöbb hiba kibukjon a teszt idõ alatt (tudom, és értem én, hogy vannak olyan hibák, melyek csak éles környezetben derülnek, vagy derülhetnek ki, de egetverõ hiba a tesztkörnyezetben is kiderül). Ha egy fejlesztõ cég, csak azért ad ki frissítéséeket, mondjuk pl. negyed évente, mert azt szerzõdés írja elõ, és csak kapkodás van az egészbõl, az már régen rossz. Egy hivatalos frisstés, vagy változtatás bevezetésére lehet, hogy hónapokat kell szánni, mire normálisan végigfut a teszteken, mielõtt élesbe mehet. (Így nem biztos, hogy rendelnék ilyen cégtõl szoftvert, mert azon a helyen ahol én dolgozom, ügyfelek százezrei szívnák meg egy hatalmas frissítési hiba miatt... nálunk a fejlesztõk az új rendszert hónapokig tesztelik mielõtt élesbe menne a dolog.)

[DeToX]

a sunyi frissítgetés gyökérség, az max a droidonak jó. hadd én döntsem már el milyen verziót használok

[DeToX]

pont a skype pld az amelyiknek még mindig 3.8-as verzióját használom 64bites winfoson mert nekem az teccik...

[hunsegal]

Azért nagyon nem mindegy mivel bõvül az újabb verzió. Én pl hülyét tudok kapni attól amikor egy képnézegetõt dvd író funkcióval vagy épp zenelejátszó funkcióval bõvítenek vagy épp egy x programot fb kompatibilissé tesznek (jó példa pl a skype is) hogy majd akkor onnan használd vagy épp majd tv-rõl mert ugye abba is bele kell tenni mert távírányítóról akarsz mindenképp a barátoddal chatelni...
Szóval itt megint vannak olyan példák amikor roppant hasznos egy frissítés pl egy bugot foltoz be, egy hasznos új funkció, gyorsulás stb és van amikor az adott illetõnek legalábbis tökfölösleges. Egy dolgot lehet tenni (kivéve az automatán frissülõknél) ki kell próbálni a frissebbet és ha beválik akkor használni ha nem akkor meg visszatérni a jól bevált régire.

[fluffysajt]

@antyg: Sajnos a titoktartási nyilatkozat eléggé durva is tud lenni, ha nem tartják be, így ezt nem tehetem még pár évig.

Bár szerintem is ez lenne a normális út, hogy sokáig tesztelni. Csak sajnos a gyakorlatban, minimális pénzt költenek tesztre. Idõt is, mert az is pénz. És valóban úgy van, ahogy Jahno is mondta, hogy sokszor vannak olyan befolyásoló tényezõk, amik a végeredmény rovására mennek, és ne ma programozó dönti el.
Sajnos a vezetés nem tökéletes programot akar, hanem pénzt. Lehetõleg baromi gyorsan. A hibákat pedig az apró betûs résszel jogilag próbálják kibackelni. (Ez mondjuk már erõs véglet, de ilyen is van.)

[nistvan]

@fluffysajt: Android már a másik véglet. Van a telefonon kb 50 alkalmazás, de napi 10 frissítés _biztosan_ érkezik hozzá. Megnézem a change log-ot, akkor az esetek többségében jelentéktelen kis javításokról van szó, amiket késõbb, egyben is ki lehetett volna adni. Ha ez tényleg a jobb helyezésért megy, akkor kétoldalú a dolog erõsen, mert engem viszont, mint felhasználót, nagyon idegesít. Fõleg amikor pár száz megás játékok frissülnek, többet is töröltem már emiatt. Bár erre megoldást jelent majd az új frissítési mechanizmus.