搜尋此站:

2007-09-17

明人不做暗事

跟據可靠資料來源報道,Microsoft 八月尾的時候在沒有徵求使用者同意甚至沒有通知使用者的情況下透過 Windows Update 更新了系統內的檔案。受影響的系統為 Windows XP 及 Windows Vista,用家就算設定了「通知我,但不要自動下載或安裝更新」或「為我下載更新,但讓我可以選擇安裝時間」,Windows 都會神不知鬼不覺地將檔案下載到用家的電腦及覆寫原有的檔案,有說在 Vista 的環境下就算設定了「關閉自動更新」都無法避開是次更新。是次更新的過程完全沒有顯示在使用者介面中,只會在完成更新時寫到系統日誌及 Windows Update 的日誌(%WINDIR%\windowsupdate.log)內,一般使用者實在不容易發現。

可能大家未必覺得此舉無傷大雅,只要更新不影響系統正常運作就可以了。事實上,這種鬼鬼崇崇的做法存在很大的問題。

首先最明顯的是道德及操守問題。電腦是我的,Microsoft 憑甚麼在未經我同意下稍稍地更改我電腦內的檔案?就算是那長長的使用者協議書內有不起眼的一兩句賦與 Microsoft 法律上自動更新系統的權利(未經查證),那我的頻寬、CPU的運算能力等等,他也有權任意使用嗎?難道我連決定何時更新的權利也沒有嗎?正所謂「明人不做暗事」,我實在想不到有甚麼理由非要這樣鬼崇不可。是為了使更新過程更加 user-friendly,避免普通使用者處理太多他們不會理會的資訊?非也,使用者在設定中已明確表示他想知道相關的資訊,違背使用者意願絕對不是 user-friendly 的表現。再者,為甚麼只有這個更新這麼“user-friendly”、這麼神秘?Microsoft 沒有解釋,結果這只會帶出種種陰謀論的想法。

其次的是系統穩定性問題。大部分企業都不會直接將更新套用到生產(production)的系統上,一般的做法是先將更新安裝到和生產系統一樣的測試環境,或是從生產系統抽取其中一兩部作 pilot run,運行一段時間沒做成問題後才安裝至其他的系統。這樣做可以確認系統更新不會對運行的程式(尤其是自己開發那些)造成影響。另外,更新的時間會被設定在非繁忙時間以免影響系統的正常運作,一旦出了問題也可以將影響減至最低。事實上,以上的都是 Microsoft 所提倡的最佳做法,不過這次所有相關的設定都被完全無視了,甚至連發生問題要如何回復都沒有提過。要不 Microsoft 有方法百份百肯定這次更新一定不會對任何程式造成影響,要不就是在置使用者系統的穩定性於不理。

最後的亦是最嚴重的是系統安全性問題。既然 Microsoft 在系統內預留了在使用者不知情下更新系統的方法,攻擊者就有可能利用相同方法在系統神不知鬼不覺地種下有問題的程式甚至覆寫系統檔案,為所欲為。要做到或許有一點難度,但可能性絕對不是零。

唯有希望今次只是個別的例子。

參考文章:
Microsoft updates Windows without users' consent
Microsoft changes Windows files on user PCs without permission, researchers say
Confirmation of stealth Windows Update

No comments:

Post a Comment

HTML Tags allowed (e.g. <b>, <i>, <a>)