Secunia da użytkownikom Windows zbiorczy system aktualizacji oprogramowania?

Doświadczeni użytkownicy systemów z rodziny Windows zastanawiają się, dlaczego praktycznie każdy program musi mieć tam własny, zużywający zasoby systemu mechanizm aktualizacyjny? Adobe Reader, Java, wiele innych – według badań firmy Secunia, na przeciętnym komputerze z Windows działają średnio 22 różne systemy aktualizacji.

Badania przeprowadzono za pomocą narzędzia Personal Software Inspector. Okazało się, że 90% użytkowników w ciągu ostatniego roku zaktualizowało programy 36 firm, w których znaleziono 342 luki bezpieczeństwa. Według Secunii, nakład pracy konieczny na utrzymanie bezpiecznego ekosystemu oprogramowania Windows znacznie przekracza gotowość typowego użytkownika do takich działań.

Użytkownicy rozmaitych linuksowych dystrybucji takiego problemu nie mają. Automatyczne aktualizacje pakietów obejmują cały system, czasem dotyczą też zamkniętego oprogramowania, np. wtyczki Adobe Flash. Czy Windows też mógłby mieć taki mechanizm? Secunia chce stworzyć do obsługi poprawek dla oprogramowania dla systemu operacyjnego Microsoftu aplikację, która będzie automatycznie aktualizowała programy różnych producentów. Znaleźć się ona ma w wersji 2.0 pakietu Personal Software Inspector. Rozwiązanie już działa w wersji korporacyjnej programu – Corporate Software Inspector.

Więcej o badaniu Secunii można przeczytać tutaj.

OpenSSH 5.4 kończy z SSH 1

Nowa wersja popularnego serwera OpenSSH – 5.4 – przynosi ze sobą wiele zmian i nowości. Przede wszystkim wyłączono domyślnie protokół SSH 1, można go włączyć tylko przez specjalne ustawienia w opcjach konfiguracyjnych. Pojawił się też nowy, minimalistyczny format kluczy dla uwierzytelnień za pomocą certyfikatów (nie X.509), opcja anulowania par kluczy i tryb netcat dla ssh, który pozwala np. na wykorzystanie ssh do trasowania połączeń przez serwery pośredniczące.

Do serwera SFTP wprowadzono system ochrony udostępnionych zasobów przed nadpisaniem i możliwość ustawiania uprawnień do tworzenia nowych plików z zwieraza poleceń. Klient SFTP obsługuje teraz autouzupełnianie nazw plików i ścieżek po naciśnięciu klawisza tabulacji. Dodano także obsługę rekursywnego transferu – możliwość przesyłania całych drzew plików.

Więcej o wprowadzonych zmianach można przeczytać w informacjach o wydaniu. OpenSSH można zainstalować albo z repozytoriów, albo ze strony www.openssh.com/.