是的,你的数字生活即将被颠覆。作为一个行业,我们什么都没学到。一次。就像程序员在古老的dBaseIII语言中所说的:让血液沸腾。
我们曾经乞求补丁和修复。我们希望我们昂贵的、修补得很好的、稳定的东西能有一个长期的补丁寿命。当Patch Tuesday让我们觉得(也许是虚无主义地)我们又安全了一周,也许是一个月,直到其他可怕的东西出现,试图把我们的系统吞噬成沮丧时,我们才感到高兴。
补丁和修复工作正在进行中,是的,我们越来越多的人开始依赖它们,这样我们的午餐就不会被吃掉。这些软件更新曾经是保证你安全的唯一方法——如果和当供应商发布它们,有时是在问题出现很久之后。软件供应商终于明白了这一点。然后他们又加上了粗鲁和粗野。
在过去的一个周末,这些事情发生在我当地的极客圈子里,也许也发生在你身上:
- 半夜,你的手机响了,把你吵醒,就像你设置了闹钟一样,但现在才凌晨2点。Verizon向你推送了未经授权的更新。
- 突然,你的Windows 8.1硬盘被填满了。微软已经将整个操作系统升级到你的平板电脑(请看上周InfoWorld的报道).
- 一个图标不停地闪烁,因为苹果不停地催促你升级到无法提供的iPhoto版本,而在这之前苹果已经催促了你几周,要求你升级到El Capitan。
- 突然间,iOS 9在等待你的iPhone,应用程序运行不稳定,你的内存分配——已经膨胀且无法升级——接近峰值。
- 你去办公室。Windows更新现在把广告放在你的开始菜单上。所有的东西都在对你微笑,而你那古老的打印机已经不能用了。
进入一种新的感觉:恐惧。
这已经成为大更新的时代。吞下了。没有韵律,没有原因,请从头开始重新发明每一个更新机制。请让每个更新完全不同于其他人的,因为它们不是在这里发明的,因此,它们一定是完全愚蠢的,应该被愉快地嘲笑.苹果用的是一种方式,SUSE用的是另一种方式,微软用的是另一种方式,希望你喜欢Ubuntu的自动更新,如果你使用三星的Kies,上帝会帮助你,它会安装你很久以前用空气凿子从手机上刮下来的套件。
不过,用户和管理员进行更新仍然存在一个古老的问题。他们不会这么做。系统被感染,然后造成真正的伤害。这里没有必要列出一长串被遗忘的人。我上周在博客中提到的物联网茶壶就是一个很好的例子。
在这个行业中,我们缺少的是一种严格的方法去强制和审查设备所需要的更新,并在更新之前让它们完全失效。没错:把它们拿出来。他们辞职。给他们一个24小时的警报,他们正在下降,因为Dufus McDense没有按下魔法按钮,使他们的设备(s)吞咽更新/补丁/修复不良行为,供应商在1.0版本甚至29.0.4.3没有考虑到。
服务器,工作站,AP,路由器,IoThingie,福特/特斯拉/无论什么,它是不允许的,直到它被审查更新。时期。称之为“无傻瓜协议”。然后开始使用网络访问协议拒绝进入设备。没错,连你的手机都是。
除非更新,否则不得进入。想想。
任何连接到互联网的设备都可能被破解。因此,设备更新的寿命必须是5年,或者它们不能出售,就这样。
然后,也只有到那时,我们才能通过一项协议,让设备在战场上可以容忍和升级。
每个供应商都必须避免在设备中添加广告、跟踪和其他隐私病毒的诱惑。没有额外的数据。除非用户心照不宣地同意升级他们表面上“免费”的操作系统的新版本,否则任何正常人都能读懂,这样用户就完全知道他们选择了更多广告这一悲惨的选择。
嘿,如果他们能来的话,那就收我升级的钱吧。如果你做不到,请提前通知我。如果你胆敢以任何理由跟踪我,你必须提前通知我,让我完全退出,你不能撒谎。
我接受推送更新,先生/女士。供应商。你必须对你正在做的事情诚实.....如果你在凌晨2点把它送到我的手机上,在你因为这种废话叫醒我时,把砸在墙上的设备碎片还给我后,准备好当个前卖家吧。