BIZIT 11 - prvi dan

(Ne)očekivani bezbednosni rizik kao veliki problem naše IT današnjice

Microsoft je započeo, a onda iznenada obustavio redovni jesenji upgrade na novu verziju Windows‑a 10 zato što se pokazalo da ova automatizovana procedura može da uništi sve što je sme­šte­no u Do­cu­ments fol­deru. Uz sve cyber šte­točine i ran­somware na­pa­de, sa­da se kao ul­ti­ma­tiv­na opa­snost po na­še po­dat­ke po­jav­lju­je pro­ce­du­ra pro­i­zvođača so­ftve­ra, ko­ja se po­kreće bez na­šeg za­hte­va. Ne­što tu ni­je u re­du. Ve­oma!

PCPress.rs Image

Sre­di­nom ja­nu­ara dav­ne 2002. go­di­ne Bil Gejts, ta­da di­rek­tor Microsoft‑a, upu­tio je cir­ku­lar­ni e‑mail svim za­po­sle­ni­ma, za­hte­va­jući da na ne­ko vre­me pre­ki­nu sve što ra­de i po­ra­zmi­sle o to­me ko­li­ko su pro­i­zvo­di be­zbe­dni i da li je do­volj­no tru­da ulo­že­no u nji­ho­vo tes­ti­ra­nje. Ova ini­ci­ja­ti­va, na­zva­na trustworthy computing, une­ko­li­ko je in­spi­ri­sa­na do­gađaji­ma od 11. sep­tem­bra 2001, ka­da su lju­di ra­zu­me­li ko­li­ka opa­snost pre­ti od svih vrsta te­ro­ris­tičkih na­pa­da, ali i ra­znim si­gur­no­snim pro­pus­ti­ma ko­ji su kon­stan­tno pro­na­la­že­ni u Microsoft‑ovim ključnim pro­i­zvo­di­ma. U po­ru­ci je is­ta­knu­to da ni­je stvar sa­mo u be­zbe­dnos­ti pro­gra­ma, ne­go u po­ve­re­nju ko­ri­sni­ka u te pro­gra­me, što je da­le­ko te­ži u­slov. Uz stal­ne priče o si­gur­no­snim pro­pus­ti­ma i činje­ni­cu da u re­dov­nim in­ter­va­li­ma tre­ba pre­no­si­ti sto­ti­ne me­ga­baj­ta da bi se za­krpi­li pro­ble­mi uočeni to­kom pret­ho­dnog me­se­ca (i pritom ve­ro­va­tno po­se­ja­li no­vi pro­ble­mi ko­ji će bi­ti ot­kri­ve­ni ko zna ka­da), lju­di gu­be po­ve­re­nje u te­hno­lo­gi­ju, a opet im je ona sve po­tre­bni­ja iz da­na u dan.

Pročitajte i:  OpenAI i Microsoft daju 10 miliona dolara u grantovima za razvoj AI-novinarstva

Te­ško je reći da li je Gej­tso­va ini­ci­ja­ti­va da­la ne­ki re­zul­tat, ali ako i jes­te, efek­ti su se vre­me­nom is­tro­ši­li. In­sta­la­ci­ona pro­ce­du­ra ver­zi­je 1809 Windows‑a mo­že da o­bri­še do­ku­men­te kod ko­ri­sni­ka ko­ji su i­zvrši­li re­di­rek­ci­ju Documents fol­de­ra na OneDrive, da­kle ura­di­li u­pra­vo ono što se to­li­ko sa­ve­tu­je – pre­ba­ci­li po­dat­ke u cloud da bi ta­ko bi­li si­gur­ni­ji. Priča se nas­ta­vi­la je­dna­ko ne­pri­ja­tnim pro­ble­mom s no­vim Windows Server‑om 2019, ko­ji je po­sle sve­ga ne­ko­li­ko sa­ti po­vučen s trži­šta. Pro­gra­me on­da po­ša­lju na­zad de­ve­lo­pe­ri­ma ko­ji da­lje krpe, krpe, krpe…

PCPress.rs Image

Ne sum­njam da se Microsoft‑ovi ra­zvoj­ni ti­mo­vi tru­de da što brže ot­kla­nja­ju ba­go­ve. Ar­hi­vi­ra­jući tek­sto­ve iz PC#257, pri­me­tio sam da je je­dan od mo­jih VBA pro­gra­ma ko­ji pre­tva­ra­ju obe­le­že­ni tekst u ita­lik pres­tao da ra­di. De­ba­go­vao sam svoj kod i za­ključio da je on u re­du, ali da ko­man­da Replace u Word‑u vi­še ne ra­di ka­ko tre­ba. Pri­ja­vio sam pro­blem na answers.microsoft.com (po­gle­daj­te https://tinyurl.com/y8xjtrx8), po­tvrdi­li su bag i Word Product Team ga je za tri da­na is­pra­vio; os­ta­lo je sa­mo ne­ja­sno ka­ko su bez ika­kvog ofi­ci­jal­nog update‑a ipak za­krpi­li moj Word. Im­pre­siv­na re­ak­ci­ja, ali…

Pročitajte i:  Tri igre Call of Duty u Xbox Cloud Gaming 25. oktobra 

Mno­gi pro­ble­mi po­tiču otu­da što je pri­mar­ni cilj da se pro­i­zvod ek­spre­sno i­zba­ci na trži­šte, da se vi­di šta to trži­šte ka­že, pa da se na o­sno­vu to­ga ra­di da­lje. Agil­ni ra­zvoj do­no­si pre­vi­še pro­me­na za pre­ma­lo vre­me­na, a pro­ble­mi plju­šte na sve stra­ne. Ek­spre­sno po­vučeni Windows Server 2019 je bio prvo i­zda­nje u ko­me je, da bi sve te­klo brže, pres­kočena Release To Manufacturing (RTM) fa­za. So­ftver je di­rek­tno iz la­bo­ra­to­ri­je bačen u sta­tus GA (General Availability). I, bi šta bi.

Zbog sve­ga to­ga je pro­blem pouzdanosti te­ma da­na u sva­koj dis­ku­si­ji o po­slov­nim pri­me­na­ma ICT re­še­nja. Be­zbe­dnost je uje­dno i je­dna od va­žnih te­ma ovo­go­di­šnje kon­fe­ren­ci­je BI­ZIT, ko­ja će bi­ti o­drža­na u Klu­bu po­sla­ni­ka 7. i 8. no­vem­bra. Na­dam se da će bi­ti pri­li­ke da ta­mo, kao i na stra­ni­ca­ma na­šeg časo­pi­sa, bo­lje sa­gle­da­mo pro­blem i za­ključimo ka­ko agil­nost u ra­zvo­ju do­pu­ni­ti još većom agil­nošću u re­ak­ci­ja­ma na pro­ble­me, ako već ne zna­mo ka­ko da te pro­ble­me sve­de­mo na ma­nje kri­tičnu me­ru.

Uvodnik PC#259; autor je glavni i odgovorni urednik PC Press-a.

Pročitajte i:  7 sigurnosnih funkcija na Androidu koje bi trebalo da koristite

Specijalna izdanja časopisa PC možete čitati potpuno besplatno u našoj digitalnoj prodavnici!

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , , ,

Dejan Ristanović

www.dejanristanovic.com