Risico’s van systeemupdates

Risico’s van systeemupdates

Systeemupdates zijn een steeds nadrukkelijker aanwezig noodzakelijke kwaad. Tegelijkertijd geldt dat er risico’s aan diezelfde systeemupdates zijn verbonden. Wat is wijsheid?

Dat systeemupdates riskant kunnen zijn weet iedere Windows-gebruiker. En inmiddels zijn ook gebruikers van macOS lelijk te pakken genomen. De systeemupdate naar versie 10.15.7 (en waarschijnlijk ook al 10.15.6) zorgt voor strooptrage en oververhitte Mac’s. Ook onder Mojave ging het mis. Zo ernstig zelfs dat Apple de meest recente veiligheidsupdate daarvoor heeft teruggetrokken. Inclusief de update voor Safari. Voor Catalina is inmiddels zo’n acht dagen na het begin van de ellende nog altijd geen oplossing voorhanden. Apple zwijgt in alle talen. Ook kun je je afvragen wat nu echt noodzakelijke veiligheidsupdates zijn en wat updates die bepaalde dingen repareren of verbeteren. Dit loopt bij vrijwel elk gangbaar besturingssysteem helaas steeds meer door elkaar heen. Het was beter geweest wanneer echte veiligheidspatches maandelijks (indien per se noodzakelijk) separaat werden uitgerold. En dat je als eindgebruiker vervolgens de keuze krijgt wanneer je die precies wilt installeren. Bij patches voor programma-onderdelen moet het niet de vraag ‘wanneer’ zijn, maar ‘of’ je ze wilt installeren. De risico’s van systeemupdates zijn best groot namelijk, blijkt telkens weer.

Updates als veroorzakers van problemen

Die op hol slaande Mac’s zijn helaas geen uitzondering. Wel voor de meestal weinig geplaagde gebruikers van macOS, maar dat terzijde. Systeemupdates die roet in het eten gooien zijn veelvoorkomend. De ellende is het grootst bij Windows 10. En dat heeft waarschijnlijk alles te maken met het feit dat Microsoft zich de verplichting heeft opgelegd om tenminste één keer per maand een updateronde uit te voeren. Daarin zit een mix van soms echt noodzakelijke beveiligingspatches en een set aan ‘opsmuk’ die de meeste gebruikers helemaal niet nodig hebben omdat dingen naar behoren werken. Helaas is er geen keuze: je moet alles installeren. De optie om alleen de meest urgente veiligheidspatches te installeren ontbreekt. En dus zit je vast aan de risico’s van systeemupdates. Risico’s van veiligheidsupdates worden steeds groter naarmate ze meer regelmatig verschijnen.

Geduld is een schone zaak, meestal

In macOS is de zaak wat rooskleuriger: je hoeft hier een update niet verplicht direct te installeren. Je kunt jezelf dus zonder gezeur een weekje of zelfs meer uitstel geven. En dan beslissen – als er geen noemenswaardige problemen gemeld zijn – de zaak alsnog te installeren. Helaas ging die vlieger niet op voor macOS 10.15.7: deze update gaf pas na enkele dagen ellende. Dagen, waarna veel gebruikers die geen klachten zijn tegengekomen ’t veilig vonden om een klaarstaande update uit te rollen. In het geval van macOS is het nog altijd niet duidelijk waarom er een dusdanig hoge processorbelasting ontstaat waardoor een systeem onbruikbaar raakt. Het lijkt op een extern probleem. Mogelijk heeft Apple wijzingingen doorgevoerd in de werking van (en communicatie met) iCloud. Ter voorbereiding op de komst van macOS 10.16 aka Big Sur. En zijn die wijzigingen niet compatibel met ‘oudere’ versies van macOS.

risico’s van systeemupdates
Het proces acountsd veroorzaakt onbruikbare systemen na de 10.15.7-update van macOS Catalina.

En nu?

In dat geval bestaat de kans dat Apple binnenkort meldt dat gebruikers van Catalina, Mojave en High Sierra zich beter kunnen afmelden bij iCloud om ellende te voorkomen. Wil je dan toch gebruik blijven maken van iCloud, dan is er maar één remedie: zo snel mogelijk upgraden naar Big Sure. Een Microsoftiaanse oplossing die zeker niet in goede aarde zou vallen. Het is slechts een mogelijk scenario, maar wel eentje dat hoe langer Apple zwijgt meer aannemelijk wordt.

Wanneer wel en niet updaten?

Hamvraag is natuurlijk: wanneer moet je nou updaten? Als er echt een zero day veiligheidslek is, is de druk wat hoger. Zero day betekent dat een lek al actief gebruikt wordt door hackers. Alleen: veel zero day’s zijn zo enorm obscuur (en vaak moet je er fysieke toegang tot een computer voor hebben) dat je er niet direct wakker van hoeft te liggen. Dat is bijvoorbeeld het geval bij de overgehypte Spectre en Meltdown-lekken. Windows 10-gebruikers kunnen voor het checken van de noodzaak van een update terecht bij Askwoody.com, alwaar je snel kunt zien of een urgente beveiligingspatch écht zo urgent is. Voor Appelaars bestaat een dergelijke site niet. Gezond verstand is dan het best. Tot voor kort gingen macOS-updates eigenlijk altijd vrij goed. Dat het ook gruwelijk mis kan gaan bewijst 10.15.7.

Wachten

Kortom: wacht tenminste een paar dagen met het installeren van een klaarstaande update. Om een hoofdpijndossier te voorkomen. Eenmaal geïnstalleerde updates zijn onder macOS namelijk niet meer te verwijderen. Ook niet als ze buggy blijken te zijn en door Apple worden teruggetrokken. Bezint eer ge begint dus. Eenzelfde update-tactiek geldt inmiddels ook voor mobiele apparaten. Maar al te vaak zie je ook daar binnen korte tijd na uitrollen van een update een update voor die update verschijnen. Niet handig als jouw telefoon bijvoorbeeld niet of niet goed meer werkt door een buggy update. Wees voorzichtig en kijk even de kat uit de boom. Risico’s van systeemupdates wegen lang niet altijd tegen de vermeende voordelen op die ze zouden moeten brengen!

Systeemupgrades

Nog voorzichtiger moet je zijn bij jaarlijkse (macOS) en multi-jaarlijkse (Windows 10) ‘feature updates’. Ofwel: een complete herinstallatie van je besturingssysteem, over het bestaande heen. De risico’s daarvan zijn vele malen groter. Gelukkig kun je dergelijke spannende avonturen op een Mac jaren uitstellen als je zou willen: Apple ondersteunt ook eerdere versies van macOS nog lang middels veiligheidspatches. Windows 10-gebruikers (en helemaal de Home-gebruikers) hebben weinig tot geen keus. Zij moeten. Wat betekent dat je moet zorgen voor regelmatige back-ups van al je belangrijke documenten (een enkele keer raak je die kwijt na een update, zo is al gebleken in het verleden). Nog beter is al je belangrijke zaken bewaren op een NAS of externe schijf. Koppel deze voor het upgraden los en voer de upgrade daarna uit. Ook adviseren makers van virusscanners en soortgelijke beveiligingssoftware hun product te verwijderen alvorens te upgraden. Dat advies geldt voor zowel Windows als macOS. Doen, want het kan heel veel ellende schelen!

risico’s van systeemupdatesMeer weten over veiligheid van je computer? Lees dan zeker het boek Veilig online van Hans Frederiks en Ronald Smit eens. Je leest er niet alleen over de noodzaak (of juist niet) van updates maar ook over vele andere zaken die je digitale leven veilig houden. Want helaas heeft het huidige online leven ook een minder leuke kant, die we onder andere te danken hebben aan spam, phising mails en andere vervelende zaken. Gelukkig kun je je tegen aanvallen van cybercriminelen goed beschermen. Dit handige en kleurrijke boekje geeft – aan de hand van vele voorbeelden – een overzicht van de gevaren waar je mogelijk aan bloot wordt gesteld. En uiteraard worden ook oplossingen aangedragen, zodat je zorgeloos kunt (blijven) surfen op het wereldwijde web.

2 gedachten over “Risico’s van systeemupdates”

    1. Wat urgente veiligheidsupdates betreft wel (al kan en weekje wachten zéker geen kwaad), wat upgrades betreft niet. En met upgrades bedoel ik de nieuwe versies van Windows die in ijltempo worden uitgespuwd door Microsoft. Ze voegen inmiddels nauwelijks nieuwe functionaliteit toe – behalve hier en daar visuele opsmuk – maar de risico’s van zo’n installatie over een bestaande installatie heen zijn groot. Voor een thuisgebruiker is dat wellicht nog te overzien, een weekendje opnieuw Windows en alle bijbehorende software is dan onderdeel van de hobby. Verdien je je geld met je computer, dan wil je die riskante upgrades liefst zo weinig mogelijk uitvoeren. Vooral ook omdat ze jou als eindgebruiker feitelijk niets interessants opleveren. De ‘oude’ Windows-versies worden nog tot een jaar of zelfs meer (afhankelijk van of je een Pro- of Enterprise-licentie hebt) keurig netjes van maandelijkse updates voorzien.

Geef een reactie

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.