Proč se Windows záplatují? Aktualizace nejsou jen o zahlazování problémů

aktualizováno 
Neutuchající příliv aktualizací a záplat je pro nás samozřejmou součástí světa informačních technologií. Původně měly usnadnit přechod ze starého programu na nový. Kdyby se nezáplatovalo, pocítili bychom to.

Bez záplat programů se k internetu připojený počítač neobejde | foto: shutterstock.com

Pravidelné aktualizace operačního systému a programů jsou pro uživatele počítačů samozřejmostí. I vaše Windows v pravidelných (a někdy nepravidelných) intervalech stahují a instalují bezpečnostní i funkční aktualizace.

Takřka každý moderní program obsahuje aktualizační mechanismus, který mu umožňuje z internetu stahovat své nové verze a vylepšení. Software na vašem počítači je tak vlastně neustále se měnící, dynamické prostředí. Připadá nám to jako něco úplně automatického. A automatické to také většinou je.

Proč se ale vlastně Windows (a aplikace) aktualizují? Proč se v počítačích instalovaný software neustále mění? Odpověď na tuto možná na první pohled hloupou otázku zdaleka není tak samozřejmá, jak si můžeme myslet.

Aktualizace funkční, bezpečnostní, ...

Ve skutečnosti existuje několik hlavních typů aktualizací softwaru. Na uživatelských zařízeních, mezi něž patří i vaše PC, se nejčastěji můžeme setkat se čtyřmi z nich:

  • Funkční aktualizace (např. databáze antivirového programu)
  • Bezpečnostní aktualizace (tzv. záplaty) a aktualizace řešící funkční závady
  • Kumulativní aktualizace, které částečně povyšují generaci softwaru (servisní balíčky)
  • Instalace nových generací softwaru aktualizačními mechanismy

Záměrně jsme se zde vyhnuli tomu, že aktualizací dochází k instalaci nové "verze" programu nebo jeho části; k tomu totiž dochází vždy. "Generací" se proti tomu míní, že aktualizace zavádí verzi programu, která je oproti předchozí jiná i z uživatelského nebo funkčního hlediska (tedy nikoli jen vnitřními pochody).

Aktualizační nástroje z minulého století

Nejčastěji se aktualizační mechanismy softwaru uplatňují v případě funkčních a bezpečnostních aktualizací. Obojí existuje v současné podobě díky rozšíření internetu, respektive díky tomu, že počítače spolu komunikují a tím vzniká ideální prostředí k šíření škodlivého softwaru.

Aktualizace systémů ale měly původně poněkud jiný význam.

Aktualizační nástroje byly (na platformě PC) již od 80. let minulého století součástí některých jednotlivých programů. Jejich účelem bylo usnadňovat uživatelům přechody ze starších generací na novější. O jejich aktualizaci v průběhu životního cyklu, tedy o změnách v rámci téže generace jednoho programu, se neuvažovalo.

Chyby nalezené po vydání dané verze programu se opravovaly až v příští generaci. Jedinou výjimkou z toho byly některé aplikace stavěné na zakázku, kde aktualizační nástroje umožňovaly jak přechody na novější generace, tak na zpěvné převádění některých jejich vlastností do starších programů (tzv. backporty).

Kdy se vše změnilo

Analogická byla situace i tam, kde je většina aktualizací funkčního charakteru. Tedy u antivirových a bezpečnostních programů. Antivirový program se distribuoval s databází virů, která s ním byla pevně spojena. Další verze databáze tedy znamenala další generaci samotného antiviru. To však nemělo dlouhého trvání.

Masové rozšiřování počítačů i do oborů, kde dříve nebyly, a jejich unifikace okolo platformy PC v první polovině 90. let způsobila, že se změnil jak přístup tvůrců i uživatelů k softwaru, tak povaha rizik z něj vyplývajících. Stoupající počet virů šířených na disketách znamenal nutnost rezidentní ochrany.

S ní bylo výhodnější aktualizovat pouze databáze antivirových systémů a ne systémy celé. Hlad po softwarových aplikacích změnil způsob jejich vývoje. Mnoho programů se tak používalo a dále vyvíjelo zároveň. To znamenalo nutnost jejich dílčích aktualizací.

Na "díry" se přichází až během provozu softwaru

S celosvětovým rozšířením internetu se objevila celá řada nových technických výzev a hrozeb. Jednou z nejvýznamnějších bylo to, že některé programy mají technické nedodělky nebo skryté vlastnosti, které je umožňují zneužít k napadení počítačů. Tzv. bezpečnostní chyby se staly závažnou záležitostí zejména poté, co se ukázalo, že jich je mnohem více, než se tvůrci softwaru původně domnívali.

Bezpečnostní chyby začaly být využívány hackery k cíleným, ale hlavně masově se šířícím automatickým útokům a k šíření škodlivého softwaru. To vedlo k nutnosti častější aktualizace ochranných mechanismů, i k potřebě řešení nejzávažnějších vad formou záplat (angl. "patch").

Aktualizační systém pracující již ne s disketami, ale s internetovými servery se stal standardní součástí každého operačního systému a mnoha softwarových aplikací. Velké množství aktualizací softwaru vyplývající z velkého počtu objevených chyb pak způsobilo nutnost čas od času všechny aktualizace spojit dohromady, aby byla zajištěna konzistence a kompatibilita systémů. Zrodil se servisní balíček.

"Patchování" dnes

Většina aktualizací softwaru, s nimiž se každodenně můžeme setkat, tak uživateli vlastně nic nového nepřináší. Jedná se o funkční aktualizace ochranných mechanismů (antiviru, firewallu) a o bezpečnostní aktualizace softwaru (operačního systému, instalovaných programů).

Jejich smyslem je odstranit potenciálně chybná místa v softwaru tak, aby jich nebylo možné využít k jeho napadání. A připravit ochranný software na aktuální hrozby přicházející se sítě. Autoři tomu říkají vylepšování softwaru, uživatelé to tak až na výjimky nevidí.

U některých aplikací však aktualizační mechanismy přesto slouží tomu, k čemu byly původně vytvořeny, tedy k instalaci nových generací programů a k zavádění nových funkcí. Příkladem může být webový prohlížeč Firefox, případně některé aktualizace na platformě Mac OS X.

Také Microsoft příležitostně využívá svého aktualizačního systému k distribuci nových generací programů dodávaných s Windows. Některé operační systémy (třeba Ubuntu Linux) je možné aktualizačními mechanismy povyšovat na zcela nové generace.

Obecně ale platí, že zavádění nových funkcí pomocí online aktualizací a povyšování softwaru na nové generace není v mnoha případech vlastnost vítaná, a tam kde se provádí, je dost kontroverzní.

A co kdyby to přestalo?

Co by se stalo, kdyby proud aktualizací směřující na váš počítač ustal? I přes občas se vyskytující strašení, že by nastal konec světa, by většina uživatelů zřejmě žádný okamžitý negativní efekt nepocítila. Počítače, které nejsou trvale připojeny k internetu, nemusí obsahovat výlučně aktuální software.

Pro počítače, jež spolu se sítí nejsou používány vůbec, je většina bezpečnostních aktualizací zbytečná. Bezpečnost koncových zařízení je možné zajistit vnějšími ochrannými prostředky. A vzhledem k tomu, že každá aktualizace je zásahem do funkčního stavu, existují dokonce takové počítače, které se záměrně neaktualizují vůbec.

Na druhé straně pokud by nově objevené bezpečnostní chyby v softwaru zůstaly bez řešení, staly by se počítače s nimi více náchylné k šíření škodlivého softwaru. Tím by docházelo ke snižování výkonu počítačů, k ztrátám a vykrádání dat, k přetěžování komunikační kapacity.

Záplaty potřebujeme

Pravidelná aktualizace softwaru je tak pro naprostou většinu uživatelů počítačů nezbytností. Ačkoli většina aktualizací nepřináší vlastně nic nového, a i když, počítače tím utrácejí čas i přenosové kapacity.

Patchování je – bohužel – nezbytností. A pokud nedojde k významné změně v koncepci zabezpečení počítačů nebo softwaru jako takového, nutností zůstane.

Post skriptum

Když společnost Google představila svůj operační systém Chrome OS, jedním z taháků pro jeho uživatele mělo být to, že obsažené aplikace budou vždy aktuální. Budou totiž provozovány ze serverů a změní-li se jejich podoba tam, změní se i výsledek u všech uživatelů. Google s touto ideou není první.

O něco podobného se pokoušel Apple po uvedení první generace svého telefonu iPhone. Ještě před ním se stejným principem koketoval Microsoft. Žádná z těchto firem však, alespoň prozatím, se svým způsobem jak potlačit nutnost aktualizací softwaru nebyla úspěšná. Zda se to v budoucnosti změní, uvidíme.

Autor:
 

Nejčtenější

Unikla hesla rekordních 773 milionů uživatelů. Najdete tam to svoje?

Není heslo jako heslo. Či spíše heslo jako heslo vlastně ani není heslo.

Více než miliarda unikátních kombinací e-mailu a hesla unikla na web v zatím rekordní databázi přístupových údajů....

Nájemný vrah doplatil na svůj koníček, udaly jej chytré sportovní hodinky

Mark Fellows na snímku z desetikilometrového závodu v Manchesteru v roce 2015

Britský běžec a cyklista Mark Fellows byl odsouzen k doživotnímu trestu za dvojnásobnou vraždu. K jeho odhalení a...

Čeští vývojáři vylepšili vláček pro koleje z IKEA. Uhání až 90 cm/s

Intelino tým

Vypadá jako obyčejný vláček, ale můžete ho ovládat přes aplikaci v mobilu nebo jen pokládáním barevných terčíků na...

U Sony mi nacpali mikrofony do uší a já pochopil nadšení slavného rapera

360 Reality Audio

Hudební hvězda Pharrell Williams přišel na tiskovou konferenci Sony na veletrhu CES podpořit nový projekt 360 Reality...

SpaceX začíná zkoušky „superrakety“. Bude se lesknout jako zrcadlo

Stavba pokusné rakety konceptu Starship na raketodromu SpaceX v jižním Texasu.

Fanouškům kosmonautiky přichystal šéf společnosti SpaceX Elon Musk na přelomu roku nečekaný dárek: nové plány na stavbu...

Další z rubriky

Aplikace pomůže vytvořit webové stránky, jiná vylepší klávesnici

Tablet pro práci i zábavu

V posledním letošním přehledu zajímavých aplikací pro tablety najdete například inovovanou aplikaci s předpovědí...

Aplikace: nabídka bydlení či vzpomínka na Michaela Schumachera

Tablet pro práci i zábavu

Nová aplikace serveru s nabídkami prodeje a pronájmu nemovitostí umožní uzavřít obchod bez zprostředkovatele. Vyzkoušet...

Učiňte Start nabídku ve Windows odlišnou a efektivnější

Ilustrační foto - notebook

Tlačítko Start a nabídka ukrývající se pod ní může vypadat zcela jinak. Lze ji personifikovat a naučit novým funkcím,...

Najdete na iDNES.cz