Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Vélemény: Az Oracle kiáll az adware mellett

Voith Hunor, 2015. március 06. 12:11
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Miközben a Lenovo alig bírta levakarni magát az újságok címlapjairól, melyekre a Superfish nevű, komoly biztonsági kockázatot jelentő előretelepített adware miatt került fel, az Oracle szép csendben Java telepítőcsomagjának OS X-es változatába is becsempészte windowsos felhasználók által hosszú évek óta gyűlölt Ask böngészős eszköztárat.

Bár nem szokásunk személyesre venni egy-egy cikket a HWSW-n, engedjék meg, hogy ezúttal kivételt tegyek. Olyan témáról és az alapjául szolgáló üzleti gyakorlatról lesz ugyanis szó, ami borzasztóan káros hatással van elsősorban a windowsos ökoszisztémára, de egyébként mindent platformra, ahol felüti a fejét.

Aki legalább annyira ért a számítógépekhez, hogy egy operációs rendszer és az általában szükséges programok telepítése, valamint a szükséges beállítások elvégzése nem okoz számára nehézséget, valószínűéleg jól ismeri azt a problémát, hogy családi és ismerősi körének tagjai első körben hozzá fordulnak mindenféle IT jellegű bajukkal. Nekik ez általában azt jelenti, hogy lassú vagy instabil a Windows és a böngésző, mindenféle felbukkanó ablakok keserítik meg az életüket, a merevlemez látszólag állandóan teker. “Családi szerelőként” nem kell túl sok ilyen esethez “kivonulni” azért, hogy azokat követően már ösztönösen adware-eket vagy egyéb kéretlen programokat kezdjen el keresni (és szinte mindig találni is) a hibák egyik forrásaként.

A csőbe húzott felhasználók viszont sajnos az esetek túlnyomó részében nem a valódi felelősökre zúdítják frusztrációjukat, hanem a Windowsra vagy úgy általában “a rohadék” gépre, miközben az igazi felelősök a markukba röhögnek.

A “next, next, yes, OK” illúziója

A termékeikben ilyen kéretlen reklámprogramokat elhelyező (és az utóbbiakat fejlesztő és a mögöttük álló infrastruktúrát üzemeltető) cégek a Windows 95-tel meghonosított varázslók (wizardok), azaz a telepítési és eltávolítási folyamatokat nagyban egyszerűsítő telepítőprogramok “agymosó” hatását használják ki. A felhasználók elképesztően magas hányada ugyanis egyáltalán nem figyel a párbeszédablakok tartalmára, csak az Enterrel végiglépked rajtuk, hogy azok minél kevesebbet raboljanak feleslegesen az idejéből. Ezt a viselkedésmintát használják ki pofátlanul az adware-ek készítői és terjesztői arra, hogy digitális szemetükkel minden általuk elérhető eszközt teleszórjanak.

Az Oracle-t évek óta kérik a felhasználók és biztonsági szakemberek arra, hogy windowsos Java telepítőcsomagjából távolítsa el a böngészőkbe beépülő Ask eszköztárat. A vállalat azonban eddig hajthatatlan volt, és úgy fest, most még – mintegy semmibe véve az ellenzők millióit – rá is tett egy lapáttal: már OS X-es Java (Java 8 update 40) telepítőjében is helyet adott az előbb említett adware-nek.

Egy maroknyi dollárért

Az egészben az a leginkább elkeserítő, hogy ezt a gyakorlatot nem csak futottak még kategóriájú garázscégek, hanem komoly presztízzsel bíró, piacvezető vállalatok is alkalmazzák tíz vagy akár százmilliók által telepített és használt szoftvereikben. Nem mindig adware-t bújtatnak báránybőrbe (az Adobe a Flash Player letöltésekor például a McAfee Security Scan Plust akarja telepíteni), de az így okozott bizalmi kárt ez semmivel sem csökkenti. Az alapértelmezetten települő kéretlen szoftverek gyakorlata pénzt keveset hoz, a felhasználói élményt viszont erőteljesen rombolja.

Egyszerűen érthetetlen, hogy olyan, évi több tízmilliárd dollár forgalmú és széles körben ismert cégek is hajlandóak eladni a lelküket, akiknek az ilyen együttműködésekből teljes bevételükhöz képest nevetséges, aprópénznek számító összeg folyik be a kasszába. A Lenovo a kiszivárgott információk szerint például mindössze negyedmillió dollárra tett szert abból a Superfish-üzletből, amely az előre telepített és nagyon komoly biztonsági kockázat magában hordozó adware nyomán kirobbant botrány miatt ennél minden bizonnyal nagyságrendekkel nagyobb kárt fog okozni a kínai gyártónak. Az Oracle legutóbbi negyedévében 9,6 milliárd dolláros árbevétel mellett 2,5 milliárdos nettó profitot ért el. A vállalat azt nem részletezi, hogy ebből mekkora részt eredményez az Askot fejlesztő IAC-vel kötött megállapodás, de meglepődnénk, ha ez jelentős tétel lenne.

Az azonban kijelenthető: a bevételtől és a profittól függően is elfogadhatatlan az az elv, hogy az Oracle egy alapvető futtatókörnyezetnek számító, százmilliós eléréssel rendelkező szoftvert ennyire kicsinyesen alárendeljen pénzügyi megfontolásoknak. A Java Runtime ráadásul azért is számít különösen érzékeny témának, mert gyalázatos történettel rendelkezik az informatikai biztonság szempontjából, a cég pedig a kritikus, rendszeresen kiadott biztonsági frissítésekhez is hozzácsapja a kéretlen szoftvert. A Lenovo legalább tanult a hibájából, és megígérte, hogy a jövőben a tisztább és biztonságosabb PC-k egyik élharcosa lesz. Úgy fest, az Oracle más elveket vall.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.