Hệ điều hành của máy tính có thể hoặc không được thiết kế chuyên về bảo mật, nhưng nếu không cập nhật phần mềm liên tục, máy tính sẽ dễ bị tấn công. Làm thế nào để hệ điều hành xử lý việc gửi các bản cập nhật này và cách tiếp cận nào là bảo mật nhất?
Hệ điều hành nào có phương pháp xử lý bản nâng cấp hệ điều hành an toàn nhất?
- Tại sao lại cần cập nhật phần mềm?
- Microsoft Windows phân phối các bản cập nhật hệ điều hành như thế nào?
- Cách Apple macOS phân phối các bản cập nhật hệ điều hành
- Cách Google Chrome OS phân phối các bản cập nhật hệ điều hành
- Cách GNU/Linux desktop phân phối các bản cập nhật hệ điều hành
- Phương pháp nào an toàn nhất?
Tại sao lại cần cập nhật phần mềm?
Có 3 lý do chính khiến việc cập nhật phần mềm trở nên vô cùng quan trọng.
- Các tính năng mới: Các nhà phát triển hệ điều hành cung cấp những tính năng mới mọi lúc và mọi người dùng đều muốn được trải nghiệm chúng. Đã qua rồi cái thời mà bạn phải mua một sản phẩm mới để có được những tính năng thú vị. Giờ đây, bạn có được những thứ này thông qua các bản cập nhật phần mềm.
- Các bản vá bảo mật: Không thể biết tất cả những lỗ hổng bảo mật trong một chương trình trước khi nó được phát hành. Các bản cập nhật có chứa những bản vá bảo mật, giúp củng cố khả năng bảo vệ code chạy trên thiết bị. Bạn có thể giảm thiểu nhiều rủi ro bằng cách chạy các phiên bản phần mềm mới nhất.
- Hỗ trợ liên tục: Ngày nay, tính sống còn của một thiết bị không dựa trên việc nó còn hoạt động hay không, mà căn cứ vào việc nó còn nhận được các bản cập nhật nữa hay không. Một thiết bị không còn nhận được những bản cập nhật sẽ dần mất quyền truy cập vào các ứng dụng mới, load thành công ít trang web hơn và ngày càng dễ bị exploit.
Có 2 cách để phân phối các cập nhật này. Một cách tiếp cận là theo mô hình tập trung, trong đó một công ty duy nhất quản lý tất cả các bản cập nhật tới thiết bị của bạn, bất kể bạn sử dụng nhãn hiệu hoặc model nào.
Trong mô hình phi tập trung, các thành phần đi vào hệ điều hành đến từ nhiều nguồn. Có một mức độ tách biệt giữa các nhà phát triển và những bên chịu trách nhiệm đóng gói tất cả các phần lại với nhau cho người dùng.
Cả hai phương pháp đều có ưu và nhược điểm riêng. Các hệ điều hành desktop độc quyền như Microsoft Windows, Apple macOS và Google Chrome OS đều có cách tiếp cận tập trung. Còn GNU/Linux có một mô hình phi tập trung.
Microsoft Windows phân phối các bản cập nhật hệ điều hành như thế nào?
Microsoft phân phối các bản cập nhật hệ điều hành cho bất kỳ ai có PC Windows. Các bản cập nhật này được phát hành dựa trên phiên bản Windows bạn chạy.
Đối với hầu hết lịch sử của Windows, việc chuyển sang phiên bản hệ điều hành mới rất tốn kém. Điều này khuyến khích nhiều người tiếp tục sử dụng các phiên bản cũ hơn. Với Windows 10, tình hình đã khác. Microsoft đã cung cấp Windows 10 miễn phí lúc ban đầu và thay vì phát hành một bản nâng cấp lớn khác, giờ đây hãng này sẽ tập trung vào các bản cập nhật phần mềm.
Microsoft có truyền thống hỗ trợ các phiên bản Windows phổ biến sau khi phát hành một hoặc hai phiên bản kế tiếp. Ví dụ, Windows 7 vẫn nhận được bản cập nhật 5 năm sau khi phát hành Windows 10.
Windows Update tự động tải xuống các bản cập nhật và buộc người dùng cài đặt chúng. Điều này có thể gây bực bội, nhưng giúp giữ cho máy tính cập nhật. Chỉ cần chắc chắn rằng bạn tạo bản sao lưu thường xuyên. Các bản cập nhật hệ thống có thể làm hỏng quá trình cài đặt Windows (hoặc bất kỳ hệ điều hành nào khác).
Đánh giá bảo mật
Microsoft minh bạch về việc các bản phát hành Windows sẽ nhận được hỗ trợ trong bao lâu. Điều này giúp người dùng đưa ra quyết định sáng suốt trong việc mua phần cứng. Các cập nhật bắt buộc cũng giữ cho người dùng được vá lỗi và cập nhật, cũng như bảo vệ nhiều người dùng khỏi các cuộc tấn công exploit hơn.
Tuy nhiên, một số lượng lớn người dùng Windows không sử dụng Windows 10. Một số người đang sử dụng các phiên bản đã lỗi thời, khiến cho Windows trở thành mục tiêu dễ bị tấn công.
Cách Apple macOS phân phối các bản cập nhật hệ điều hành
Apple cung cấp các bản cập nhật hệ điều hành trực tiếp cho người dùng thông qua công cụ Software Update chuyên dụng. Không giống như Windows, macOS không tự động cập nhật hệ điều hành, nhưng bạn có thể bật tính năng đó. Các bản cập nhật thủ công cho bạn thời gian để sao lưu dữ liệu trước khi nhận phần mềm mới.
Apple không nói rõ rằng sẽ hỗ trợ mỗi phiên bản macOS trong bao lâu. Nói chung, 3 bản phát hành gần nhất sẽ nhận được các bản vá bảo mật. Với các phiên bản mới xuất hiện hàng năm, điều đó có nghĩa là người dùng có thể mong đợi khoảng 3 năm hỗ trợ.
Thật không may, các bản phát hành cũ có thể bị khai tử bất cứ lúc nào mà không có thông báo chính thức. Trang cập nhật bảo mật của Apple cho thấy những cập nhật nào đã đến, nhưng không biết chúng sẽ tiếp tục trong bao lâu.
Điều này không nói lên toàn bộ câu chuyện. Nói chung, có rất ít lý do để không nâng cấp lên phiên bản macOS mới nhất. Các thay đổi có xu hướng lặp đi lặp lại nhiều hơn so với những thay đổi mang tính cách mạng diễn ra giữa Windows 7 đến 8 và Windows 8 đến 10. Các bản nâng cấp có giá tương đối rẻ trong quá khứ và hiện tại chúng miễn phí.
Vì macOS chỉ có sẵn trên phần cứng của Apple, nên hãng này có thể liệt kê rõ ràng những thiết bị nào sẽ được hỗ trợ. Thật không may, nếu MacBook hoặc iMac của bạn không có trong danh sách, chúng sẽ không nhận được cập nhật. Bây giờ, bạn phải thay thế macOS bằng Windows hoặc Linux để có hệ điều hành với các bản cập nhật đang diễn ra, ngay cả khi phần cứng có khả năng hoàn hảo để chạy phiên bản macOS mới nhất về mặt kỹ thuật.
Đánh giá bảo mật
Các bản cập nhật thủ công cho bạn thời gian để sao lưu dữ liệu, nhưng nhiều người chọn không bao giờ cài đặt bản cập nhật, khiến hệ thống của họ dễ bị tấn công hơn. Apple cũng không nói với người dùng khi nào một bản phát hành của hệ điều hành nhất định sẽ kết thúc thời hạn hỗ trợ.
Mặt khác, Apple thường hỗ trợ một model máy tính nhất định trong nhiều năm. Chỉ cần chắc chắn rằng bạn liên tục nâng cấp lên hệ điều hành mới nhất. Bạn có thể kiểm tra danh sách các sản phẩm lỗi thời của Apple.
Cách Google Chrome OS phân phối các bản cập nhật hệ điều hành
Trên Chromebook, các bản cập nhật xuất hiện một cách lặng lẽ và tự động. Không cần biết bạn mua thiết bị nào, nếu model của bạn được hỗ trợ, bạn sẽ nhận được mỗi bản cập nhật sau vài ngày. Google quản lý hầu hết trải nghiệm phần mềm, do đó, Chrome OS cũng như vậy, bất kể bạn mua Chromebook nào.
Google cung cấp các bản cập nhật theo lịch trình thường xuyên. Có thể các bản cập nhật hệ điều hành đến khoảng 6 tuần một lần, nhưng những bản vá bảo mật và bản cập nhật phần mềm đến với mật độ lớn gấp đôi. Bạn có tùy chọn tắt cập nhật tự động nếu muốn.
Nhưng Google không minh bạch về việc mỗi Chromebook hoặc Chromebox sẽ nhận được hỗ trợ trong bao lâu. Hãng này không thực sự dựa theo thời gian hỗ trợ trên phiên bản hệ điều hành (như Microsoft) hoặc các thiết bị cụ thể (như Apple). Thay vào đó, hỗ trợ Chrome OS phụ thuộc vào chipset nằm trong máy. Google hứa sẽ hỗ trợ mỗi chipset trong 6 năm rưỡi sau khi ra mắt.
Điều đó đặt ra một vấn đề. Hầu hết người dùng không biết phần cứng nào nằm bên dưới bàn phím của mình. Bạn có thể dễ dàng mua Chromebook với chipset đã tồn tại được 5 năm, mà không biết rằng sẽ chỉ nhận được 1 năm rưỡi hỗ trợ.
Nhờ thiết kế của Chrome OS, mối nguy hiểm khi không có bản cập nhật phần mềm trở nên lớn hơn. Vì Chrome OS kết hợp trình duyệt web với phần còn lại của hệ điều hành, khi các cập nhật hệ điều hành bị ngừng, trình duyệt web sẽ không còn nhận được cập nhật nữa. Các nền tảng khác, nơi bạn có thể cập nhật ứng dụng riêng biệt, không gặp phải vấn đề này.
Đánh giá bảo mật
Chrome OS đạt được sự cân bằng tốt giữa việc giữ cho người dùng được update với các bản cập nhật tự động, đồng thời cho họ quyền tự do nâng cấp theo tốc độ của riêng mình, bằng cách thực hiện mọi thứ theo cách thủ công. Nhưng thời gian hỗ trợ của hãng này phần lớn không rõ ràng và, với thiết kế của Chrome OS, trở nên quan trọng hơn nhiều.
Cách GNU/Linux desktop phân phối các bản cập nhật hệ điều hành
Người dùng thường gọi GNU/Linux đơn giản là Linux, nhưng trong trường hợp này, việc làm rõ mọi thứ rất quan trọng. Hệ điều hành Google Chrome dựa trên Linux, nhưng cách thức hoạt động của nó về cơ bản không giống với các phiên bản Linux khác dựa trên phần mềm GNU.
Có hàng trăm desktop dựa trên GNU khác nhau mà bạn có thể tải xuống. Hầu hết cung cấp cho bạn một mức độ tự do về cách tiếp cận các bản cập nhật phần mềm. Nói chung, thông báo sẽ tự động đến, nhưng bạn phải tải xuống và cài đặt bản cập nhật theo cách thủ công. Bạn có thể làm như vậy bằng cách sử dụng một ứng dụng đơn giản hoặc dòng lệnh.
Tần suất bạn nhận được các bản cập nhật tùy thuộc vào kích thước bản phân phối Linux bạn đã chọn. Bạn có thể sử dụng một phiên bản Linux nhất định cho đến khi máy của bạn không còn đáp ứng các yêu cầu hệ thống tối thiểu nữa.
Nếu sử dụng một phiên bản Linux chuyên biệt hơn, bạn sẽ có nguy cơ mất quyền truy cập vào các bản cập nhật do dự án không còn tồn tại. Trong những trường hợp như vậy, bạn có thể tự do chuyển sang một phiên bản Linux khác và tiếp tục thực hiện công việc của mình.
Đánh giá bảo mật
Desktop GNU có tuổi thọ hỗ trợ lâu nhất. Desktop sẽ tiếp tục hoạt động miễn là phần cứng đáp ứng yêu cầu hệ thống. Và nếu bản phân phối Linux ưa thích của bạn không hỗ trợ, bạn có thể chuyển sang tùy chọn khác.
Các bản cập nhật không tự động, nhưng có những khía cạnh khác trong cách phần mềm miễn phí được phân phối, tác động lớn đến việc các phần khác nhau trong hệ điều hành có thực sự cập nhật hay không. Vì phần mềm không được sản xuất ở một vị trí trung tâm, các bản cập nhật và bản vá mới có thể có sẵn trong nhiều tháng hoặc nhiều năm, trước khi những người tạo ra phiên bản Linux có mặt để đóng gói và phát hành chúng.
Phương pháp nào an toàn nhất?
Trong trường hợp này, cách thức không quan trọng bằng kết quả. Nếu bạn cập nhật thủ công PC của mình mỗi ngày hoặc cứ sau 2 ngày và luôn cập nhật phần mềm, thì máy của bạn sẽ được bảo mật giống như một hệ thống nhận được các bản cập nhật tự động.
Việc cập nhật tự động chủ yếu ngăn máy móc hoạt động trong nhiều tháng và thậm chí nhiều năm mà không được cập nhật, dễ bị các lỗ hổng cần thời gian khắc phục dài, khiến không chỉ các máy đó mà còn những hệ thống khác trở nên kém an toàn hơn do botnet.