security - 桌面应用程序应该静默更新吗？

Question

很多程序都静默更新，尤其是 Chrome，它必须始终静默更新，但大多数操作系统都可以设置为静默更新，许多其他程序也可以，尽管它通常不是默认设置，甚至更少强制性的。

但是，我已经创建了可以默默更新自己的程序，并且提示过安全问题。那么，你认为程序应该

• 被迫静默更新？

• 可选择静默更新，默认为静默更新？

• 可选择静默更新，静默更新不是默认设置？

静默更新程序有哪些潜在的安全问题？

Answer 1

就个人而言，我认为程序被迫静默更新是不可能的。在对软件进行审计的高安全环境中，您的“更新”是企图在未经许可的情况下将未知代码引入环境，因此会自动被视为恶意代码。只有少数用户认为您的软件是恶意的，才会构成问题。

即使在不那么紧张的环境中，我认为拒绝您的用户出于自己的原因延迟更新的能力也是反社会的。我可以推测这些原因是什么:例如，它们可能依赖于旧版本的某些行为，但基本点是原因是您的用户的原因，而不是您的。你不知道他们是什么，所以如果你对你的用户有丝毫的尊重，你就不能仅仅因为你认为新版本更好就强制他们改变他们机器上的软件。

也就是说，目前默认更新可能是个好主意。尤其是在过去 15 年左右的时间里，Windows 已经决定不为应用程序引入任何类型的集成更新管理。结果是侵入性软件更新策略一团糟，在我看来，侵入性最小的策略是:

1. 在软件启动时检查更新(并在软件运行时定期检查)，不是始终在某个无法杀死的后台进程中。
2. 静默安装更新，除非用户表示他们对更新感兴趣，在这种情况下，请告诉他们有关更新的信息并(如果他们表示希望被询问)询问他们是否安装。<
3. 为用户提供一种查看更新历史记录的简便方法。

安装时默认选中的复选框“在未来查找并安装所有更新”在我看来是足够的许可，但请咨询您自己的律师。

在安全方面，如果您的更新程序确实安全，那么您的静默更新程序也将是安全的。因此，如果我们愿意假设完美，那就没有区别了。

然而，如果用户不信任您的更新程序，那么他们可能不想在他们启动时进行更新，例如一个不安全的无线网络，因为他们可能会担心，例如有人为您的域获得了伪造的 SSL 证书。显然 MITM 攻击可以在不安全的无线网络以外的网络上执行，但在这种情况下它们肯定要常见得多，因此风险更高。静默更新可防止用户以他们习惯的方式管理风险，而是以您(软件作者)习惯的方式进行管理。您必须考虑谁的舒适度更重要，这也是您对用户的尊重程度。

第一个在 Black Hat session 上破坏无声软件更新，从而使房间里的每台机器都傻到安装软件的人，将在科技媒体上获得他们应得的报道。